이번엔 llvm에 직접 악성코드를 돌려보기로 했다.
그러기 위해서는 실행파일을 디컴파일러를 통해서 다시 c언어의 형태로 돌려놓아야 했다.

알맞은 디컴파일러 구하기

구글링...
https://github.com/avast/retdec
제일 유명하다고 해서 install 문서보고 다운 받고 있다.

좀 오래 걸리니 참고하면 좋을것 같다!

삽질

내 현재 가상머신이 램이 부족해서 제대로 설치가 되지 않는다.
다른 컴파일러를 찾아봐야겠다...
삽질했네..

swap 파일을 비워도 되지 않았다..
그냥 메모리 자체가 20GB 밖에 안되서 부족했던것 이다.

늘려주자
스냅샷으로 돌아가서 깔끔하게

여기 있는걸로 다운해버렸다.

사용을 해보자

사용

일단 현재 목표는 악성코드를 디컴파일러에 돌려보는 것이다.
악성코드는 https://bazaar.abuse.ch/ 에서 다운했다.
여기서 다운 받은것을 풀려면 unzip명령어로는 되지 않고, 7z라는 라이브러리를 다운 받아야 한다.

sudo apt install p7zip-full

결론

retdec은 왜인지 x86-64인 내 컴퓨터에서도 작동이 되질 않았다.
교수님이 말씀해주신 Ghidra를 써보자