728x90
PK 파일 시그니처 문서파일, 압축파일로 본다.
악성코드의 파일형식을 바꿔주면 문서형식을 볼 수 있다.
다음과 같이 파일 형태로 보인다.
Notepad로 확인이 가능하다.
실행하지 못해서 중간 스킵
CrackMe부터 다시
MessageBoxA가하는 function을 MS에서 확인해본다.
거꾸로 올라가서 보면된다.
nop처리로 코드가 실행 안 되게 만들어서 값이 같아지게 만들어지면 된다.
728x90
반응형
'기타 교육 > 정보보호 컨설팅 전문가 양성과정' 카테고리의 다른 글
| 10 - 악성코드 분석 1(간단한 실습) (0) | 2021.06.09 |
|---|---|
| 8 - 컨설턴트 전문가 직무 특강 (0) | 2021.06.09 |
| 9 - 침투 테스트(Penertration testing)[테스트 종류/유형 , IP 스캔, Nmap, Fidder Web Debugger) (0) | 2021.06.08 |
| 7 - 모의해킹(OWSAPBrokenweb/) (0) | 2021.06.04 |
| 6 - 네트워크 보안(OSI 7계층, 이더넷, Data Header(데이터 헤더), CSMA/CD, IP 프로토콜, Hub, Wire Shark) (0) | 2021.05.28 |