악성코드

악성코드 분석방법

악성코드를 분석하는 방법 1. 초기분석 (기초 정적 분석) - 실행하지 않고 분석 -직관적이며 신속히 수행 2. 동적분석 - 프로그램을 실행하고 분석 3. 정적분석 - 리버스 엔지니어링 1. 초기분석(초기 정적분석) 악성코드를 실행하지 않고 분석하는 방법 📌 분석 방법 1. 안티 바이러스 스캔 이용 ✔ 사용 도구 : virustotal[.]com, malwares[.]com 사이트 1) 바이러스 토탈 Virus Total (www.virustotal.com) 이곳에서는 다양한 안티바이러스 엔진을 사용해서 파일을 분석해 준다. 여러 개의 안티바이러스 엔진으로 스캐닝 가능. 또한 악성코드에 대한 추가 정보 제공 바이러스 걸린 파일을 업로드하면 아래처럼 전 세계의 안티 바이러스 엔진이 바이러스 여부를 알려준다..