[UCA수퍼컴아카데미] 디버거 IDA 8.4 Free 악성코드분석--(1)
울산UCA코딩아카데미 디버거 IDA 8.4 Free 악성코드분석--(1)
디버거 IDA Free 8.4로 악성코드를 분석하기 위해 파일을 읽어보았습니다.
DLL타입입니다
기본값으로 오픈해도됩니다
dllmain을 찾았습니다.
IDAView 로 보고있습니다.
좌측 펑션창에서 dllmain()을 클릭해도 됩니다.
찾기 기능으로 gethostbyname()을 찾습니다.
좌측 펑션창에는 IAT에 나오는 펑션들도 보입니다
XREF 기능으로 gethostbyname()을 참조하는 부분을 찾습니다.
IDA 8.4는 그래프 뷰 기능으로 각 모듈별로 볼 수도 있습니다.
다음 시간에는 IDA의 다른 놀라운 기능도 확인해보겠습니다
자세한건 ULSANCODING.COM의 다른 정보보안 관련 게시물을 확인해보시기바랍니다.
울산UCA수퍼컴아카데미는 X64dbg, 올리 디버거, 바이너리닌자, CUTTER(rizin), IDA 8.4 Free버전등을 이용한 리버싱 및 악성코드 분석 수업과 FTK Exterro ACE 디지털 포렌식 자격증 반, 정보보안(산업)기사 자격증반 등을 운영하고있으니 수강이 필요한 분은 문의바랍니다.
ULSANCODING.COM
정보보안 수업문의
052-780-0001
공유하기
조회수 : 178