연습 샘플 분석 - 1

패킹 되어있지 않다.

 

 

PESUTDIO를 통해 정적 분석을 진행했다.

 

 

요약을 보면 악성코드로 의심되는 부분이 많다.

 

여러 백신에서 트로이목마로 식별된다.

 

 

잘 사용하지 않는 wininet.dll이 보인다.

 

url 관련 함수, service 함수, mutex함수, heap 함수, DLL 인섹션 의심 함수들 등도 보였다.

 

 

strings 확인 결과 이다.

 

 

해당 url을 open하는것을 식별했다.