malware sample 기초정적분석 본문
간단한 기초 정적분석을 진행했다.
게임핵으로 나온다.
c++로 컴파일 되어있다..
패킹은 되어있지 않다.
컴파일 시간은 2013년도이다.
pestudio로 확인해보았다.
레지스트리 수정, 프로세스 열거, 악성 string 및 funcitons 참조 등
여러 악성 행위가 탐지된다.
dll파일 하나가 있는데 추출을 진행했다.
Resource Hacker를 통해 dll파일 추출을 진행했다.
dll파일을 다시 pestudio로 올린 결과이다.
ServiceMain이라는 api를 발견할 수 있는데
서비스형 파일이 어떻게 동작하는지 다음에 분석하기로 한다.
'악성코드 분석' 카테고리의 다른 글
malware sample 고급정적분석 (0) | 2022.10.20 |
---|---|
malware sample 기초동적분석 (0) | 2022.10.15 |
C++ 악성코드 샘플 분석_3 (0) | 2022.10.09 |
C++ 악성코드 샘플 분석_2 (0) | 2022.10.08 |
C++ 악성코드 샘플 분석_1 (0) | 2022.10.05 |
Comments