Malware Analysis
-
Practical Malware Analysis 실습 1-1Malware Analysis/Practical Malware Analysis 실습 2019. 4. 9. 19:56
Lab01-01.exe 와 Lab01-01.dll 파일을 사용한다. 파일에 관한 정보를 얻으려면 1장에서 사용한 기법과 도구를 사용하고 다음 질문에 대답해 보자. 질문 : 1. http://www.VirusTotal.com/에 파일을 업로드 한후 보고서를 보자. 기존 안티 바이러스 시그니처에 일치하는 파일이 존재하는가? ↑ Lab01-01.dll ↑ Lab01-01.exe Lab01-01.exe의 안티바이러스 시그니처 파일은 최초로 2012년 2월 16일 오전7시경으로 확인되었습니다. Lab01-01.dll은 2011년 7월 4일 오후7시경으로 확인되었습니다. 2. 이 파일은 언제 컴파일이 됬는가? 파일의 컴파일 일자는 파일 내부를 확인해 보면 IMAGE_NT_HEADERS 안에있는 IMAGE_FILE_..