Lab 3-1
Lab03-01.exe
추억의 딸깍 소리 들어가며 윈도우 7 감성에 젖어가며 툴들 다 깔고 스냅샷까지 찍어놓고 문제 풀기 시작했는데
윈7에서는 주어진 exe 파일이 0xc0000018 오류로 안 열린다..
윈7 이미지 파일 구하고 다운하는 것도 엄청 오래 걸렸고 툴 전부 설치하고 오류 해결하는 데에 하루 걸렸는데 너무하다..
결국 윈XP로 다시 처음부터 시작해야 했다..
Questions
1. What are this malware’s imports and strings?
Dependency Walker에서는 ExitProcess 함수만 확인할 수 있다.
애초에 패킹되어 있어서 그런가보다..
동적 분석을 통해서 분석하라는 의도인 것 같다.
Strings 확인할 수 있다.
그냥 봐도 수상한 것들이 많이 보인다.
2. What are the malware’s host-based indicators?
3. Are there any useful network-based signatures for this malware? If so, what are they?
728x90
반응형
'Security > Reversing' 카테고리의 다른 글
| 한미우호협회 사칭 hwp 악성 파일 분석해보기 (EPS, 코드 인젝션) (0) | 2024.05.25 |
|---|---|
| . (0) | 2024.05.04 |
| [Lab 1-4] Practical Malware Analysis WriteUp (0) | 2024.05.04 |
| [Lab 1-3] Practical Malware Analysis WriteUp (0) | 2024.05.03 |
| [Lab 1-2] Practical Malware Analysis WriteUp (0) | 2024.05.03 |
댓글