악성코드란 ?
악성코드란 악의적인 행위를 하는 코드이다.
주로 실행 파일, 스크립트, 코드, 또는 다른 유형의 소프트웨어 형태가 될 수 있다.
- 바이러스(Virus) 또는 웜(Worm)
- 트로이 목마(Trojan)
- 백도어/원격 접속 트로이 목마(RAT, Remote access Trojan)
- 애드웨어(Adware)
- 봇넷(Botnet)
- 정보 스틸러(Information stealer)
- 랜섬웨어(Ransomeware)
- 루트킷(Rootkit)
- 다운로더(Downloader) 또는 드로퍼(Dropper)
악성코드 분석의 종류
- 정적 분석
- 동적 분석
- 코드 분석
- 메모리 분석
악성코드 분석 랩 환경
Virtual Box Win7 32bit
Kali Linux
위 환경으로 구축 이유는 Win7에서 취약점과 네트워크 상에서 정보를 비교적 쉽게 찾을 수 있다.
따라서 악성코드 분석에 효율적이라 선택하였다.
Virtual Box 설정
- NAT Network
- User의 PC에서 바로 진행 시 실제 감염될 수 있어서 가상환경의 독립적인 환경에서 진행한다.
- NAT와 NAT Network는 다른거다.
- NAT은 가상머신들끼리 통신이 안된다.
- NAT Network는 NAT와 다르게 서로 통신이 가능하다.
- 공유 폴더
- 읽기 전용
- 자동 마운트
'악성코드 분석(Malware Analysis)' 카테고리의 다른 글
| 정적분석 (2) (0) | 2025.02.25 |
|---|---|
| 정적 분석 (1) (0) | 2025.02.24 |
| Exeinfo PE (0) | 2025.02.19 |
| Windows Defender 종료 (0) | 2025.02.17 |