요약:
이 시리즈의 1 부에서는 기본 컴퓨팅 용어와 워밍업하고 정렬하고 DisassemBlers를 사용하는 방법을 배웠습니다. 맬웨어를 엔드 포인트로 전달하는 방법과 관련한 주요 개념과 예제를 다루고 패커, 크리 파트, 보호자 및 로더의 기능과 작동 방식을 분석합니다. 암호화되거나 압축된 실행 파일에 대해서도 설명합니다.
내용:
이 시리즈의 1 부에서는 기본 컴퓨팅 용어와 워밍업하고 정렬했습니다.우리는 어셈블리의 기본 사항과 DisassemBlers를 사용하는 방법을 배웠습니다.이러한 모든 도구와 기술은 맬웨어 샘플을 역전시키는 데 매우 중요합니다.다른 종류의 맬웨어마다 기능과 구현이 다릅니다.리버스 엔지니어로서 우리는 그들에게 친숙하고이를 식별하고 이해할 수 있어야합니다.
종종 Windows를 타겟팅하는 맬웨어는 두 번째 단계로 포장되어 제공됩니다.맬웨어를 엔드 포인트로 "전달"하는 방법에는 여러 가지가 있습니다.이 블로그에는 맬웨어가 포장, 난독 화, 전달 및 엔드 포인트에서 실행되는 방법에 관한 주요 개념과 예제를 다룹니다.
우리가 다룰 내용은 다음과 같습니다. 맬웨어가 엔드 포인트로 전달되는 방법을 설명하는 기본 용어.
패커에 대한 깊은 다이빙 - 그들이 무엇인지, 작동 방식 및 포장 된 샘플을 식별하는 방법.
기술 정보에 따라 포장 맬웨어에 대한 두 가지 실습 분석을 시연 할 것입니다.역 엔지니어를위한 기본 용어
실행 파일은 암호화 또는 압축을 통해 실제 코드를 숨길 수 있습니다.파일이 실행되면 일부 초기 코드는 일반적으로 스터브라고하며 실제 코드를 해독하거나 압축 해제하여 실행할 수 있습니다.이 섹션에서 설명 할이 도구는 소프트웨어를 불법 복제 및 저작권 위반으로부터 보호하려는 합법적 인 공급 업체가 사용할 수 있지만 위협 행위자는 이러한 도구를 사용하여 탐지를 피하고 반전하는 엔지니어링 및 분석 프로세스를 더 어렵게 만듭니다.
이제 패커, 크리 파트, 보호자 및 로더 의이 네 가지 도구를 살펴 보겠습니다.
패커는 무엇입니까?
패커는 종종 페이로드를 압축하는 데 사용되므로 디스크의 공간이 줄어 듭니다.패커는 합법적 인 목적으로 사용될 수 있지만 악성 코드 개발자는 패커를 사용하여 악의적 인 페이로드를 더 작게 만들고 정적 멀웨어 분석 기술을 기반으로 탐지를 피합니다.
예 : UPX는 오픈 소스 포장 알고리즘입니다.
Mpress는 무료 패커입니다.
안드롬.....
초보자를위한 맬웨어 리버스 엔지니어링 - 2 부:
https://intezer.com/blog/incident-response/malware-reverse-engineering-for-beginners-part-2/
'Security > News' 카테고리의 다른 글
| Trend Micro Vision One에서 Ducktail의 관리 XDR 조사 (0) | 2023.06.05 |
|---|---|
| 한컴 오피스 문서파일로 위장하여 유포중인 악성코드 증적 추적(RedEyes) - ASEC BLOG (0) | 2023.06.05 |
| 입사지원서를 위장한 악성코드 유포 중 - ASEC BLOG (0) | 2023.06.05 |
| BlackCat 랜섬웨어 공격에 사용되는 악의적 인 Windows 커널 드라이버 (0) | 2023.06.05 |
| 탐지를 우회하기 위해 컴파일 된 파이썬 코드를 사용한 악성 PYPI 패키지 (0) | 2023.06.05 |