<실습 환경>
| 실습 환경 | |
| 실습 프로그램 | Vmware Workstation 16 |
| 분석 프로그램 | Ubuntu 20.04 , cuckoo sandbox |
| Windows 버전 | Windows 7 (32bit) |
<악성코드 정보>
| 악성코드 | fb55f300cbcea6d62e33eb76a196849d1a67ce91c46255d2180fcd6a2cdc43f9 |
| 악성코드 유무 | O |
| 파일 크기 | 984.5KB |
| 파일 타입 | Exe |
| MD5 | f29892ad06b79676decbacde55c4ce76474 |
악성코드 출처 : https://bazaar.abuse.ch/
MalwareBazaar | Malware sample exchange
MalwareBazaar MalwareBazaar is a project from abuse.ch with the goal of sharing malware samples with the infosec community, AV vendors and threat intelligence providers. MalwareBazaar database »
bazaar.abuse.ch
PEiD 도구를 이용한 패킹 여부 확인
PEiD 분석 도구를 이용한 확인 결과 EP Section이 CODE(.text)로 패킹이 되어있지 않은 것을
확인 가능 또한 악성코드 파일이 Borland Delphi 6.0 – 7.0(델파이 언어)으로 작성된 것을 알 수 있음.
Cuckoo Sandbox를 통해 악성코드 분석 진행
Cuckoo Sandbox 분석 – [Summary]
파일 크기 : 984.5KB
파일 타입 : PE32 , EXE형식
MD5 : f29892ad06b79676decbacde55c4ce76474
SHA1 : C755223473337ED4A21F4C11279E9762E2E76474
SHA256 :
Fb55f300cbcea6d62e33eb76a196849d1a67ce91c46255d2180fcd6a2cdc43f9
[알게 된 내용]
Cuckoo Sandbox에서 분석이 완료되면 [Summary] 탭에서 악성코드 파일에 대한 분석 요약으로 파일 크기, 파일 타입, MD5, SHA1, SHA256 등등 전반적인 파일에 대한 내용을 확인 가능
[알게된 내용]
HashTab 도구를 이용해 파일 해시 값을 확인 가능
앞에서 확인한 Cuckoo Sandbox [Summary] 탭의 내용과 값이 같은 것을 확인 가능
'악성코드분석' 카테고리의 다른 글
| 악성코드 분석 도구 (0) | 2021.12.15 |
|---|---|
| 악성코드분석(1) - 동적 분석 (0) | 2021.12.15 |
| 악성코드분석(1) - 정적 분석 (0) | 2021.12.15 |
| PEview 도구를 이용한 PE Header 분석 (0) | 2021.12.15 |