300x250
악성코드 자동화 분석도구 중 하나인 Cuckoo Sandbox를 통한 악성코드 샘플 분석 결과이다.
(샘플분석은 "리버싱 이 정도는 알아야지" 서적을 참고하여 작성하였습니다.)
분석파일 : Challenge02.exexx
분석 소요시간 : 3~4분
분석 report : html
Summary - 악성파일의 전체적인 행위를 요약.
* Summary : 파일사이즈, 타입, MD5, SHA1 및 샘플파일 Score 확인가능.
* Signatures : 악성코드를 실행한 PC정보, 악성 행위, 파일 속성 변경 등등 행위에 대한 간단 요약.
300x250
* Static Analysis : 악성파일의 정적분석 결과 확인.
* Behavioral Analysis : 악성파일 동적분석 결과 확인.
* Dropped Files : 악성파일이 만들거나 다운로드 받는 파일.
쿠쿠샌드박스는 pdf 및 html 파일로 분석보고서를 생성할 수 있다.
아래의 첨부파일은 html로 만든 분석보고서이다.
내용이 많이 부실하여 활용도는 많이 낮다.
반응형
'IT Security' 카테고리의 다른 글
| ISEC 2019 - 제 13회 국제 시큐리티 컨퍼런스 (0) | 2019.10.10 |
|---|---|
| 악성코드) 보안업체 코드서명 인증서를 포함한 악성코드 발견 (0) | 2019.07.31 |
| 악성코드 ) 쿠쿠 샌드박스 - conf 파일 설정 (0) | 2019.05.27 |
| 취약점 ) PHP.Diescan - die함수 (1) | 2019.05.24 |
| 오픈소스로 구축한 보안인프라 (0) | 2019.03.24 |