Autoruns

<그림 1> Autoruns 실행 모습

  • Autoruns 는 윈도우가 부팅 후 자동으로 시작되는 서비스 또는 프로그램을 모니터링 할 수 있는 툴입니다.
  • 해당 툴은 보통 악성 코드 분석 시 해당 악성 파일을 실행하기 전 스냅샷을 촬영하고 실행 후 스냅샷을 촬영해 두 개를 비교하는 것으로 사용합니다.
  • 스냅샷을 촬영 후 비교하는 방법
    • 파일 실행 전 좌측 상단 플로피 디스크 버튼을 클릭 해 저장합니다.
    • 분석할 파일을 관리자 권한으로 실행합니다.
    • 아래 <그림 2>와 같이 좌측상단에 File 탭에서 Compare 버튼을 클릭해 이전에 저장한 파일을 불러오게 되면 두 개의 스냅샷을 비교해 프로그램에 어떤 부분이 변경되었는지 확인할 수 있게됩니다.

<그림 2> 좌측 상단 메뉴인 File Tab 을 들어간 모습

 

저작자표시 비영리 동일조건 (새창열림)

'보안 관제 관련 > 악성코드 분석 도구' 카테고리의 다른 글

프로세스 분석 툴 기능 및 사용법 ( Process Explorer, Process Monitor, System Explorer )  (0) 2022.12.14
PEView 의 기능 및 사용법, 활용 방법  (0) 2022.12.10
파일에 포함된 문자열 확인 툴 ( BinText, Strings ) 기능 및 사용법  (0) 2022.12.10
정적 분석 Tool ( Exeinfo PE, PEiD ) 기능 및 사용  (0) 2022.12.10
악성 코드 샘플 분석 환경 구성 / 악성코드 분석 / VMware 구축 / 가상환경 구축  (1) 2022.12.03