악성코드 분석1 한글 악성파일 분석 틀린 부분이 있다면 언제든지 댓글 남겨주세요! 한글 악성파일 분석 -Process Monitor, HWPScan2, SSivew, HxD, Ollydbg > 포스트 스크립트 형식의 악성 한글 파일로 추측되며, eps 영역에 암호화 한 악성 쉘코드를 삽입해 익스플로러를 자식 프로세스로 실행하는 동작을 한다. 1. 행위 분석 해시값: 5d9e5c7b1b71af3c5f058f8521d383dbee88c99ebe8d509ebc8aeb52d4b6267b 악성 한글 파일을 열어 조판 부호를 체크하면 숨겨진 악성 포스트 스크립트를 볼 수 있다. 아주 작아서 잘 안보이지만 [그림] 앞에 작은 점이 있다. 프로세스 모니터 프로그램을 통해 실행 프로세스를 수집하고 트리구조로 확인해보면 한글 파일로 인해 실행된 프로그램들을.. 2020. 12. 1. 이전 1 다음 728x90 반응형
