악성코드 분석 도구

[초기 분석]

1. Exeinfo PE (PEiD)

A.S.L이 만든 소프트웨어로 PE 파일을 분석하는 도구

해당 프로그램이 어느 언어로 컴파일 되었는지, 패킹, 크립팅, 프로텍팅 여부, 어느 툴에 의해 패킹되었는지 알 수 있음

 

출처 : https://iforint.tistory.com/40

2. PEView

PE 구조를 확인할 수 있는 도구

트리구조로 되어있어 한눈에 보기 편함

출처 : https://dongdd.tistory.com/80

 

3. OllyDbg

바이러니 코드 분석을 위한 x86 디버거로서, 소스코드가 없을 때 유용하게 사용됨.

출처 : https://dongdd.tistory.com/80

 

---

[정적 분석]

1. HxD

파일이나 이미지의 특정 섹터를 확인하거나 수정할 때 사용

출처 : https://yum-history.tistory.com/134

2. BinText

악성코드 파일에 포함된 String들을 모아 Text로 보여주는 기능을 함.

 

출처 : https://tutoreducto.tistory.com/139

3. IDA

기계어의 코드로부터 컴파일러 특유의 Library 함수를 산출해낼 수 있음

각종 플러그인 지원

거의 모든 CPU를 지원

 

출처 : https://dokhakdubini.tistory.com/243

4. WinDbg

윈도우 디버거

NT 이상의 OS에서 OS와 응용프로그램 디버깅을 모두 지원하는 도구

출처 : https://blog.limcm.kr/category/Windbg

---

[동적 분석]

1. Process Explorer

개발된 마이크로소프트 윈도우용 프리웨어 작업 관리자, 시스템 모니터

사용자의 시스템에서 실행 중인 프로세스들에 관한 정보를 수집하기 위한 풍족한 기능들과 함께 윈도우 작업 관리자의 기능을 제공함

출처 : https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

2. SysAnalyzer

오픈소스 기반의 자동화 악성코드 분석 도구

기본적으로 여러 도구의 기능이나 기타 편의적인 기능이 제공됨.

출처 : https://kali-km.tistory.com/entry/SysAnalyzer-Tool-%EB%8F%99%EC%A0%81%EB%B6%84%EC%84%9D-%EB%8F%84%EA%B5%AC

3. Wireshark

네트워크 패킷을 캡처하고 분석하는 오픈소스 도구

출처 : https://hongpossible.tistory.com/entry/Wireshark%EB%9E%80-%EC%84%A4%EC%B9%98%EB%B2%95