Autoruns
- Autoruns 는 윈도우가 부팅 후 자동으로 시작되는 서비스 또는 프로그램을 모니터링 할 수 있는 툴입니다.
- 해당 툴은 보통 악성 코드 분석 시 해당 악성 파일을 실행하기 전 스냅샷을 촬영하고 실행 후 스냅샷을 촬영해 두 개를 비교하는 것으로 사용합니다.
- 스냅샷을 촬영 후 비교하는 방법
- 파일 실행 전 좌측 상단 플로피 디스크 버튼을 클릭 해 저장합니다.
- 분석할 파일을 관리자 권한으로 실행합니다.
- 아래 <그림 2>와 같이 좌측상단에 File 탭에서 Compare 버튼을 클릭해 이전에 저장한 파일을 불러오게 되면 두 개의 스냅샷을 비교해 프로그램에 어떤 부분이 변경되었는지 확인할 수 있게됩니다.
'보안 관제 관련 > 악성코드 분석 도구' 카테고리의 다른 글
| 프로세스 분석 툴 기능 및 사용법 ( Process Explorer, Process Monitor, System Explorer ) (0) | 2022.12.14 |
|---|---|
| PEView 의 기능 및 사용법, 활용 방법 (0) | 2022.12.10 |
| 파일에 포함된 문자열 확인 툴 ( BinText, Strings ) 기능 및 사용법 (0) | 2022.12.10 |
| 정적 분석 Tool ( Exeinfo PE, PEiD ) 기능 및 사용 (0) | 2022.12.10 |
| 악성 코드 샘플 분석 환경 구성 / 악성코드 분석 / VMware 구축 / 가상환경 구축 (0) | 2022.12.03 |
