본문 바로가기
악성코드 분석종류 동작행동분석 : 악성 코드 실행 전과 후의 시스템 변화를 모니터링-Tools : Filemon, Regmon, TcpView, Procexp, Winalysis, ProcMon등 정적분석 : 악성 코드를 실행하지 않고 하는 분석-Tools : IDA pro, PEiD, PEVIEW, PEBrowser등 동적분석 : 악성 코드를 단계적으로 실행하며 정적 분석에서 나온 분석 결과를 직접 확인-Tools : OllyDbg, WireShark등 더보기
악성코드 분류 악성코드에는 크게 두가지로 분류를 할 수 있겠는데, 바이러스와 스파이 웨어이다. 바이러스(Virus)에는 4가지정도로 나뉘는데 파일바이러스,메크로바이러스, 웜, 트로이목마 로 나뉠수 있겠다.파일바이러스(File Virus) 보통 윈도우에서의 실행 파일을 감염 시킨다.매크로 바이러스(Macro Virus) 마이크로오피스의 워드, 엑셀 등 제품군에서 사용되는 문서 파일에 감염되고 이 문서를 읽을 때 감염이 된다.웜(Worm) 네트워크를 통해 자신을 복제, 전파, 감염시킬수 있다.트로이목마(Trojan horse) 정보 유출이나 해킹을 목적으로 제작된 악성 프로그램. 그럼 스파이웨어에는 어떤 것들이 있을까?총 다5가지정도로 나뉘는데 애드웨어, 스파이웨어, 하이제커, 악성쿠키, 악성툴바로 나뉜다.애드웨어(Adw.. 더보기
Real Spy Monitor 보안에 관련된 툴들을 한번씩 사용해보고자 만들었습니다. Real Spy Monitor 사용자의 키스트로그니 사용하고있는 화면등을 모니터링 할 수 있도록 만든 프로그램인데 옵션, PC활동, 인터넷, 그리고 버튼으로 나뉘어 있는것을 볼 수 있다. 일단 옵션부분을 클릭해보면 일반적인 세팅으로 윈도우 시작시 자동실행여부나 경고메시지등을 설정 할 수 있는것 같고, 로깅 기록에는 어느장소에 파일들을 저장할것이냐 그리고 무엇무엇들을 저장 할 것이냐, 용량은 얼마나 허용할 것이냐 등이 포함되어 있다. 이메일 전송에는 로그 기록을 지정된 이메일로 보내는 작업을 설정할 수 있는거 같은데 해봤는데 메일은 오지않았다. 버튼옵션의 스타트 모니터를 누르면 password를 입력하라고 나오는데 입력한 후 잘 기억하고있어야 한다. .. 더보기

티스토리툴바