기초 동적 분석

기초 동적 분석 

 

• 프로그램을 직접 실행하며 분석 

• 프로그램의 영향 쉽게 파악 

• 네트워크 트래픽 분석 

• 악성코드 실행 전,후 상태 조사

 

기초 동적 분석 도구

 

SysAnalyzer (필수)

 

실행시 모든 동적 분석 (레지스트리,Open Port,Running Processes) 등

눈에 한번에 볼 수 있게 정리되어 나와짐

 

 

프로세스 모니터 (Process Monitor) 

• 특정 레지스트리, 파일 시스템, 프로세스 등 행위를 모니터링 

• 단점 , 특정 GUI , 루트킷 탐지 불가 

 

프로세스 익스플로러 (Procexp)  

• 프로세스[EPROCESS] 구조체에 관련된 많은 내용 확인 가능

• TCP/IP , Strings (메모리상 복호화 된 문자열)등 여러가지를 보여줌

 

레지스트리 스냅샷 비교 (RegShot)

• 두 레지스트리의 스냅샷을 찍고 비교하는 툴

• 악성코드는 레지스트리 변조를 하여 자동실행을 함

 

와이어 샤크 (WireShark)

• 네트워크 통신을 하는 모든 패킷 캡쳐