[Lab 3-1] Practical Malwware Analysis WriteUp

Lab 3-1

Lab03-01.exe

 

추억의 딸깍 소리 들어가며 윈도우 7 감성에 젖어가며 툴들 다 깔고 스냅샷까지 찍어놓고 문제 풀기 시작했는데

윈7에서는 주어진 exe 파일이 0xc0000018 오류로 안 열린다.. 

 

윈7 이미지 파일 구하고 다운하는 것도 엄청 오래 걸렸고 툴 전부 설치하고 오류 해결하는 데에 하루 걸렸는데 너무하다..

결국 윈XP로 다시 처음부터 시작해야 했다..

 

---

Questions

1. What are this malware’s imports and strings?

Dependency Walker에서는 ExitProcess 함수만 확인할 수 있다.

애초에 패킹되어 있어서 그런가보다..

동적 분석을 통해서 분석하라는 의도인 것 같다.

---

Strings 확인할 수 있다.

그냥 봐도 수상한 것들이 많이 보인다.

 

 

---

 

 

2. What are the malware’s host-based indicators?

 

 

 

3. Are there any useful network-based signatures for this malware? If so, what are they?