분석 도구 (1) 썸네일형 리스트형 악성코드 분석 도구 [초기 분석] 1. Exeinfo PE (PEiD) A.S.L이 만든 소프트웨어로 PE 파일을 분석하는 도구 해당 프로그램이 어느 언어로 컴파일 되었는지, 패킹, 크립팅, 프로텍팅 여부, 어느 툴에 의해 패킹되었는지 알 수 있음 2. PEView PE 구조를 확인할 수 있는 도구 트리구조로 되어있어 한눈에 보기 편함 3. OllyDbg 바이러니 코드 분석을 위한 x86 디버거로서, 소스코드가 없을 때 유용하게 사용됨. [정적 분석] 1. HxD 파일이나 이미지의 특정 섹터를 확인하거나 수정할 때 사용 2. BinText 악성코드 파일에 포함된 String들을 모아 Text로 보여주는 기능을 함. 3. IDA 기계어의 코드로부터 컴파일러 특유의 Library 함수를 산출해낼 수 있음 각종 플러그인 지원 거.. 이전 1 다음