보안 관제 관련/악성코드 분석 실습 3

보안 관제 관련/악성코드 분석 실습

Snort 환경 구성 ( Windows Snort 환경 구성 )

Snort IDS 설치 및 설정 과정 Snort & Pcap 라이브러리 설치 XAMPP ( Apache Web Server, MySQL, PHP ) 설치 Base 설치 Adodb5 설치 프로그램 설정 위 순서로 Snort IDS 설치 및 설정을 진행하겠습니다. 1. Snort 설치 및 Pcap 라이브러리 설치 우선 Snort 를 설치하기 앞서 실제 네트워크로 전송되는 패킷을 탐지하기 위해 Pcap 라이브러리가 필요합니다. Windows 환경에 설치를 하는 것이기 때문에 Winpcap 을 설치를 진행하였습니다. https://www.winpcap.org/ WinPcap - Home For many years, WinPcap has been recognized as the industry-standard t..

2023.01.28

보안 관제 관련/악성코드 분석 실습

악성 코드 분석 실습 ( 기초 분석, 정적 분석, 동적 분석 )

악성 코드 분석 실습 샘플 파일 위 사진은 이번에 분석할 파일입니다. 분석 환경은 Vmware Workstation 17 Pro, Windows 7 Professional K 64bit 운영체제에서 분석을 진행하였습니다. 기초 분석 Dgrep.exe 파일을 Virustotal에서 스캔한 모습 결과를 보면 71개 엔진 중 66 개 엔진이 해당 파일을 악성 파일로 진단한 것을 확인할 수 있다. 조금 더 자세히 각각의 진단명을 살펴보면 Backdoor, Trojan, Win32, Packed, Downloader 라는 진단명이 보이는 것을 확인할 수 있습니다. 위 진단명들을 종합해서 본다면 해당 파일은 Backdoor, Trojan, Downloader 계열 악성코드일 가능성이 높고, 패킹 처리가 되어있을 것..

2022.12.24

보안 관제 관련/악성코드 분석 실습

악성 코드 분석 실습 ( 기초 분석, 정적 분석, 동적 분석 )

악성코드 샘플 분석 에 보이는 파일을 Virustotal 과 여러 분석 툴들을 활용해 분석을 하였습니다. 해당 파일은 악성파일이며, 분석 진행은 이전에 구축해둔 가상환경 Windows 7 Professional 64bit 에서 진행 하였습니다. 기초 분석 해당 파일의 기본적인 정보를 얻기위해 Virustotal 로 해당 파일을 스캔하였습니다. 71개 엔진 중 51개 엔진이 해당 파일을 악성 파일로 진단하였습니다. 진단명을 살펴보면 PUP, Adware, Trojan, Downloader, Win32 로 진단을 많이 한 것을 확인 했을 때 해당 파일은 Adware, Downloader, Trojan 형태의 악성 코드로 보여집니다. Win32 에서 구동할 것으로 보여집니다. 정적 분석 Exeinfo PE, ..

2022.12.17