'Study'에 해당되는 글 25건
- 2011.09.02 바이러스 분석 & 치료
바이러스 분석 & 치료
Study/Computer 2011. 9. 2. 19:18
바이러스 분석은 크게 두 가지가 있죠.
| 행동분석 | 소스분석 | |||
| 1. PEiD 등으로 작성된 컴파일러 정보 확인 2. Virtual OS에서 실행 후 2-1. ProcMon, FileMon, RegMon 등으로 변화확인 2-2. TCPView 등으로 네트워크 포트 확인2-3. WireShark 등으로 패킷 내용 확인 3. AutoRun 등을 사용하여 치료 |
1. 디어셈블러 사용으로 소스코드 확인 (패킹 된 파일일 경우에는 언패킹 필요) 2. 디버거를 실행하며 각 소스의 의미 상세 파악 |
당연한 이야기겠지만, 소스분석은 시간도 많이 걸리고 어려운 반면 정확한 결과가 나오겠죠.
하지만 행동분석의 경우에는 상대적으로 빠르고 개괄적 정보를 얻을 수 있죠.
따라서,보통의 경우 행동분석을 실시한 후 정밀한 분석이 필요한 부분에 소스분석을 실시합니다.
보통의 경우엔 소스분석 단계까지 안가고 치료가 나오구요.
바이러스 분석 관련해서는 이 비디오를 추천해드리고 싶군요
따라서,보통의 경우 행동분석을 실시한 후 정밀한 분석이 필요한 부분에 소스분석을 실시합니다.
보통의 경우엔 소스분석 단계까지 안가고 치료가 나오구요.
바이러스 분석 관련해서는 이 비디오를 추천해드리고 싶군요
시스 인터날 설립하고 Windows Internals 5 저술하신 Mark Russinovich 님이 MS에서 직접 강의하시는 내용인데 정말 유익합니다.
중요 내용으로는 Process Explorer 사용시 패킹된 파일은 갈색으로 표시된다던가,
AutoRun 사용해서 루트킷 삭제하는 것이나 뭐 이런 내용들이 기록되어 있습니다.
Autorun: http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
ProcMon: http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Process Explorer: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
ProcMon: http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Process Explorer: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
등에서 다운받으실 수 있습니다.
또한 루트킷 제거에 대해서는요
Rootkit Revealer 가 있습니다.
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx 에서 다운받으실 수 있구요.
중요한 건 Rootkit Revealer 홈페이지 하단에 루트킷에 대한 상세 Resource 받을 수 있는 법도 나와 있습니다.
고급 기술 소유하신 해커분들이야 뭐 다 아시는 내용이겠지만,
단순히 컴퓨터 바이러스 치료하시는 분들께는 공짜로 얻을 수 있는 소중한 정보라고 생각됩니다.
다음번에는 상세하게 파일 하나하나 사용법을 가르쳐드릴께요.
오늘은, 여기서 마치죠.
Have a Victorious day!
'Study > Computer' 카테고리의 다른 글
| 프레젠테이션, 컬러(색)를 어떻게 할까? (네이버 캐스트) (0) | 2011.12.09 |
|---|---|
| [트렌드] <PC사랑> 기자단 추천 2012년 뜨는 하드웨어 (0) | 2011.12.08 |
| 익스플로러 멈출 / usp10.dll lpk.dll (0) | 2011.10.20 |
| 보안 업데이트 MS06-015를 설치한 후 Windows 탐색기 또는 Windows 셸에 문제가 발생할 수 있다 (0) | 2011.10.05 |
| 윈도우 서비스가 사용하는 포트 총정리 (0) | 2011.09.21 |
