바이러스 토탈 https://www.virustotal.com/
VirusTotal
www.virustotal.com
악성코드 분석 결과부터 진행해보자.
과제: https://goodanice.tistory.com/15 c++ 로그인 프로그램
c는 exe 로 저장된다
누가 어떤 컴파일러로 언제 만들었는지 exe파일에 다 나와있다.
PE(Portable excecutable)
구조는 암기
MBR (Master Boot Record) 446+64 (16*4-> 16= 13134[시작위치]4[크기])+2
VBR (Volumn Boot Record)
NFT (Master File Table)
MBR은 시그니처가 뒤에 나오는데, exe파일은 앞에 시그니처가 나온다
파일 헤더를 살펴보기
엔트리포인트(진입점) = image_optional header에서 address of entry point+image base
'Forensic' 카테고리의 다른 글
| [디지털포렌식] 리버싱 2 (0) | 2022.02.15 |
|---|---|
| [디지털포렌식] 리버싱 (0) | 2022.02.10 |
| [디지털 포렌식] 포렌식 보고서 (0) | 2022.02.10 |
| [디지털 포렌식] 파일 분석2 (0) | 2022.02.08 |
| [디지털 포렌식] 파일 분석 (0) | 2022.02.03 |
