IT Security

악성코드) 쿠쿠샌드박스 샘플분석 결과

로픽 2019. 7. 17. 00:34
300x250

악성코드 자동화 분석도구 중 하나인 Cuckoo Sandbox를 통한 악성코드 샘플 분석 결과이다.

(샘플분석은 "리버싱 이 정도는 알아야지" 서적을 참고하여 작성하였습니다.)

 

분석파일 : Challenge02.exexx 

분석 소요시간 : 3~4분

분석 report : html

 

 

Summary - 악성파일의 전체적인 행위를 요약.

* Summary : 파일사이즈, 타입, MD5, SHA1 및 샘플파일 Score 확인가능.

Challenge02.exexx 파일의 간단 요약

 

 

* Signatures : 악성코드를 실행한 PC정보, 악성 행위, 파일 속성 변경 등등 행위에 대한 간단 요약.

쿠쿠샌드박스 Signatures1
쿠쿠샌드박스 Signatures2
쿠쿠샌드박스 Signatures3

300x250

* Static Analysis : 악성파일의 정적분석 결과 확인.

쿠쿠샌드박스 - Static Analysis1
쿠쿠샌드박스 - Static Analysis2
쿠쿠샌드박스 - Static Analysis3

 

 

* Behavioral Analysis : 악성파일 동적분석 결과 확인.

쿠쿠샌드박스 - Behavioral Analysis

 

 

* Dropped Files : 악성파일이 만들거나 다운로드 받는 파일.

쿠쿠샌드박스 - Dropped Files

 

 

쿠쿠샌드박스는 pdf 및 html 파일로 분석보고서를 생성할 수 있다.

아래의 첨부파일은 html로 만든 분석보고서이다.

내용이 많이 부실하여 활용도는 많이 낮다.

 

 

 

반응형