728x90
반응형

악성코드 분석 도구 3
(도구) Process Hacker ... Process Explorer보다 뛰어난

Process Hacker  https://processhacker.sourceforge.io/ Overview - Process Hacker processhacker.sourceforge.io * Process Hacker 프로세스 익스플로러 (Process Explorer)와 유사한 프로그램입니다. https://xcoolcat7.tistory.com/1566 프로세스 익스플로러 (Process Explorer) .. 악성코드 분석용으로는 글쎄* 프로세스 익스플로러 (Process Explorer) Process Explorer은 프로세스 상태를 보여주는 프로그램입니다.  . Process Explorerhttps://learn.microsoft.com/ko-kr/sysinternals/downloa..
보안위협 (악성코드)/악성코드 분석 2025.01.14

파일 종류 분류 ... file, TrID, DROID

분석을 하기 전에 먼저 파일 종류를 파악해야합니다.익숙한 파일의 경우 헥사 파일 뷰어로 열어보면 바로 어떤 파일 포맷인지 알 수 있습니다. * 파일 종류  file 리눅스, 맥에 포함되어 있습니다.  다음 프로그램은 chatGPT 에서 추천해준 내용입니다. .  TrID https://mark0.net/soft-trid-e.html Marco Pontello's Home - Software - TrIDQuesta pagina in italiano (Last updated: 01/12/24)     TrID - File Identifier TrID is an utility designed to identify file types from their binary signatures. While there a..
Reverse Engineering/악성코드 분석 방법 2024.12.05

SysTracer - 시스템 변화 추적 시스템

http://www.blueproject.ro/systracer 악성코드를 분석하기 위해서는 변경되는 파일과 레지스트리 등을 모니터링 해야한다. 개별 프로그램을 이용해도되지만 변화를 한꺼번에 보여주는 프로그램이 존재한다. SysTracer 도 그런 프로그램 중 하나이다 SysTracer can scan your system and record information about: changed files and folders modified registry entries system services system drivers applications that are configured to run at computer startup running processes loaded dlls 다만 상용 프로그램이다.
Reverse Engineering/분석도구 2009.05.31
1
더보기
728x90
반응형

티스토리툴바