Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- AWS
- VirusShare
- AutoRuns
- 바이러스 웜 트로이목마
- 공유폴더만들기
- 악성샘플
- 동적분석도구
- Exeinfo PE
- ViursTotal
- snort 패턴
- 보안관제 업무절차
- MalwareBazaar
- 리팩토링
- 지식기반탐지
- HIDS
- 보안
- snort rule signature
- 공유 폴더 만드는법
- 악성샘플수집
- bintext
- 악성 샘플 수집
- 악성샘플 사이트
- 보안관제 업무유형
- False Negatvie
- 바이러스 웜 차이
- 스노트 룰 시그니처
- 동적 분석 도구
- 보안관제 업무
- saa
- IAM
Archives
- Today
- Total
목록process monitor (1)
배이빗의 공부 공간
동적 분석 정의, 동적 분석 도구
동적 분석 - 악성코드 의심 파일을 직접 실행하여 실행 전후를 모니터링하며, 변화를 확인한다. 특징 - 악성 행위를 할 수 있으므로, 가상 환경에서 동적 분석을 수행하는 것을 권장 - 악성코드 행위의 특징과 규칙성, 놓친 부분 등을 알기 위해선 여러번 실행하여 확인하는 것이 중요하다 동적 분석 방법 1. 프로세스 모니터링 -악성코드를 실행시킨 뒤 프로세스의 변화를 살펴본다 -> 악성코드의 동작 추측 가능 2. 파일 모니터링 - 악성코드는 파일을 생성, 변조, 삭제 등 파일의 변화를 모니터링 하는 것이다. => 만약 모니터링을 통해 많은 파일이 변하는 것을 확인한다면 감염을 의심을 해봐야 한다. 3. 레지스트리 모니터링 - 악성코드는 윈도우 설정을 변경하여 원하는 동작을 수행한다. => 이러한 변경 정보를..
보안/보안관제
2023. 8. 31. 06:33