악성코드 분석법.

1.정적분석

 

1. PEid 를 통해 무엇으로 만들어졌는지 확인

2. bintext를통해 메모장 정리

이런 식으로 정리되는데, 이것만 봐서는 잘 모른다.

 

2.동적분석

 

3. 직접 실행해서 실행하기 전과 후를 비교.

 

processMonitor 실행

SystemExplorer로 무엇이 변했는지 확인

 

몇분 있다가 컴퓨터가 꺼지면서 디스크가 파괴된 것을 확인.

이런식으로 점점 상태가 이상해진다.

컴터가 꺼지면서 부팅이안된다.

이렇게 프로세스 모니터를 통해 계속 분석을 반복하는 것이다.

이런식으로 Write File을 통해 디스크 용량을 지속적으로 사용한다.

 

3. 상세 분석

디버거 툴을 이용해 안에 내용을 살펴본다.

 

winhex를 통해 파괴된 디스크확인

전부 HASTATI로 변환되어있다.