악성코드 분석 입문 과정

악성 코드 분석 네가지 접근 방법

1. 자동화 분석
2. 정적 속성 분석
3. 대화형 동적 분석
4. 수동 코드 역공학 분석

• 근데 이 강의도 2017년..; 이지만, 실제로 사이트 접속해보면 최근에도 업데이트는 하고 있는 듯 하다.

깃헙.

https://github.com/malware-traffic/indicators

가상머신 튜토리얼은 패스 -> vmware 사용 또는 virtual box

이전에 사용하던 우분투 (쿠버네티스 클러스터로 구성했던거) 재활용 하려고 한다..
윈도우 가상머신은 따로 추가로 설치해줬다.

아래는 윈도우 가상머신 설치할때 필요한 iso 파일 다운로드 링크
https://www.microsoft.com/ko-kr/software-download/windows11

윈 11 가상머신을 설치할때는 무조건 메모리 4GB 이상으로.. (기본 설정으로 설치하면 오류남!!)

디스크 사이즈도 64 이상으로 !!

인증 키는 Windows 11 Pro: W269N-WFGWX-YVC9B-4J6C9-T83GX

실습환경이 너무 .. 예전....이긴 한데 일단 진행

가상 머신에서 악성코드를 분석하는 이유
1. 악성 코드 host pc에서 실행 시 감염 위험..!
2. 악성 코드 분석을 위해 반복적으로 수행 / 초기화 (스냅샷)

분석 도구들 설치 (가상 머신 내에서..)

• 7-zip : https://www.7-zip.org/
• sysinternals Suite : https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite