reversing

Short bio분석 환경Windows XP 샘플 파일1Lab01-03.exe   Questions1) VirusTotal Detections? 2) Packed/Obfuscated? 3) Import Hints? 4) Host/Network Based Indicators? 1) VirusTotal Detections?FileNameLab01-03.exeMD59c5c27494c28ed0b14853b346b113145 SHA-256 7983a582939924c70e3da2da80fd3352ebc90de7b8c4c427d484ff4f050f0aec Detection ratio66/73Creation Time2011-03-26 06:54:39 UTC  2) Packed/Obfuscated?Lab01-02.ex..

Short bio분석 환경Windows XP 샘플 파일1Lab01-02.exe  Questions1) VirusTotal Detections?2) Packed/Obfuscated?3) Import Hints?4) Host Based Indicators? 1) VirusTotal Detections? FileNameLab01-02.exeMD5 8363436878404da0ae3e46991e355b83 SHA-256c876a332d7dd8da331cb8eee7ab7bf32752834d4b2b54eaa362674a2a48f64a6 Detection ratio59/72Creation Time 2011-01-19 16:10:41 UTC   2) Packed/Obfuscated?Lab01-02.exe2011-01-..

Short bio분석 환경Windows XP 샘플 파일1Lab01-01.exe2Lab01-01.dll Questions1) VirusTotal Detections?2) Compilation Date?3) Packed/Obfuscated?4) Import Hints? 5) Host Based Indicators? 6) Network Based Indicators? 7) Suggested Purpose? 1) VirusTotal Detections?  FileNameLab01-01.exeMD5bb7425b82141a1c0f7d60e5106676bb1 SHA-256 58898bd42c5bd3bf9b1389f0eee5b39cd59180e8370eb9ea838a0b327bd6fe47 Detection ratio ..

악성 코드란? 악성코드는 컴퓨터 시스템을 손상시키고 데이터에 해를 끼치거나 사용자의 정보를 훔치거나 파괴하는 악의적인 목적을 가진 소프트웨어를 말한다. 악성코드는 주로 이메일 첨부 파일, 웹 사이트로 경로로부터 다운로드, 네트워크, USB 드라이브와 같은 이동식 미디어를 통해 시스템으로 확산된다. 이는 바이러스, 웜, 트로이 목마, 스파이웨어, 랜섬웨어, 애드웨어 등 다양한 형태의 악성 소프트웨어를 포함한다. 악성 코드의 역사 악성코드는 컴퓨터 보안 분야의 중요한 부분이며 컴퓨터와 인터넷이 발전함에 따라 다양하고 고급화된 형태로 발전해오고 있다. 컴퓨팅 초창기에는 주로 플로피 디스크나 기타 저장 매체를 통하여 바이러스가 유포되었다. 이후 1990년대 윈도우 운영체제의 보급으로 악성코드가 더욱 증가하였다...

Short bio Trojan.Downloader 악성코드는 트로이목마 영향을 받는 시스템에서 다른 악성코드를 다운로드하는 다운로더형 악성코드이다. 특정 웹 사이트나 c&c 서버로 접속해서 악성코드를 다운로드 받아서 감염시킨다. Static analysis Automated analysis Information MD5 80c37b313c4ce65516814e6d2c96bf4b SHA-1 6b5470a668172061a3cc43fd6b0d24fa68f54faa SHA-256 9fd55d74f4295842057fb072177337c7486575a8f680229602259d58636fb6a6 File type Win32 EXE Magic PE32 executable (console) Intel 80386, f..