울산UCA코딩아카데미 디버거 IDA 8.4 Free 악성코드분석--(1)

디버거 IDA Free 8.4로 악성코드를 분석하기 위해 파일을 읽어보았습니다.

![ida84free-0](https://server.tilnote.io/images/pages/a49c9bb3-b1fc-489e-8b81-608e3f6d8c8d.jpg)

DLL타입입니다

![ida84free-1](https://server.tilnote.io/images/pages/34f86085-e225-4ec1-9682-75b73c5216ee.jpg)

기본값으로 오픈해도됩니다

![ida84free-2](https://server.tilnote.io/images/pages/4fc558d9-52bc-48b2-ab0a-8b665d4429ba.jpg)

dllmain을 찾았습니다.

![ida84free-3](https://server.tilnote.io/images/pages/d9b13888-e7da-4576-9270-f39d8c1a292f.jpg)

IDAView 로 보고있습니다.

![ida84free-4](https://server.tilnote.io/images/pages/b4ed79f2-995b-4cd5-9c49-4bcc0fd09b1b.jpg)

좌측 펑션창에서 dllmain()을 클릭해도 됩니다.

![ida84free-5](https://server.tilnote.io/images/pages/ff242514-f977-4363-b302-513854dd3bb5.jpg)

찾기 기능으로 gethostbyname()을 찾습니다.

![ida84free-6](https://server.tilnote.io/images/pages/11cc7a61-b0e2-413f-938b-a9f5ce07d83d.jpg)

좌측 펑션창에는 IAT에 나오는 펑션들도 보입니다

![ida84free-7](https://server.tilnote.io/images/pages/5da853b5-7a0c-4788-8c55-1fce07c5bbe1.jpg)

XREF 기능으로 gethostbyname()을 참조하는 부분을 찾습니다.

![ida84free-8](https://server.tilnote.io/images/pages/5c96b3ef-612d-4cb1-9fb5-c10a1712dcc0.jpg)

IDA 8.4는 그래프 뷰 기능으로 각 모듈별로 볼 수도 있습니다.

![ida84free-11](https://server.tilnote.io/images/pages/25b8c9a8-3021-431a-aec4-2ddef6c866a5.jpg)

다음 시간에는 IDA의 다른 놀라운 기능도 확인해보겠습니다

자세한건 ULSANCODING.COM의 다른 정보보안 관련 게시물을 확인해보시기바랍니다.

울산UCA수퍼컴아카데미는  X64dbg, 올리 디버거, 바이너리닌자, CUTTER(rizin), IDA 8.4 Free버전등을 이용한 리버싱 및  악성코드 분석 수업과  FTK Exterro ACE 디지털 포렌식 자격증 반, 정보보안(산업)기사 자격증반 등을 운영하고있으니 수강이 필요한 분은 문의바랍니다.

ULSANCODING.COM

정보보안 수업문의

052-780-0001

울산UCA코딩아카데미 디버거 IDA 8.4 Free 악성코드분석--(1)디버거 IDA Free 8.4로 악성코드를 분석하기 위해 파일을 읽어보았습니다.<img alt="ida84free-0" src="https://server.tilnote.io/images/pages/a49c9bb3-b1fc-489e-8b81-608e3f6d8c8d.jpg">DLL타입입니다<img alt="ida84free-1" src="https://server.tilnote.io/images/pages/34f86085-e225-4ec1-9682-75b73c5216ee.jpg">기본값으로 오픈해도됩니다<img alt="ida84free-2" src="https://server.tilnote.io/images/pages/4fc558d9-52bc-48b2-ab0a-8b665d4429ba.jpg">dllmain을 찾았습니다.<img alt="ida84free-3" src="https://server.tilnote.io/images/pages/d9b13888-e7da-4576-9270-f39d8c1a292f.jpg">IDAView 로 보고있습니다.<img alt="ida84free-4" src="https://server.tilnote.io/images/pages/b4ed79f2-995b-4cd5-9c49-4bcc0fd09b1b.jpg">좌측 펑션창에서 dllmain()을 클릭해도 됩니다.<img alt="ida84free-5" src="https://server.tilnote.io/images/pages/ff242514-f977-4363-b302-513854dd3bb5.jpg">찾기 기능으로 gethostbyname()을 찾습니다.<img alt="ida84free-6" src="https://server.tilnote.io/images/pages/11cc7a61-b0e2-413f-938b-a9f5ce07d83d.jpg">좌측 펑션창에는 IAT에 나오는 펑션들도 보입니다<img alt="ida84free-7" src="https://server.tilnote.io/images/pages/5da853b5-7a0c-4788-8c55-1fce07c5bbe1.jpg">XREF 기능으로 gethostbyname()을 참조하는 부분을 찾습니다.<img alt="ida84free-8" src="https://server.tilnote.io/images/pages/5c96b3ef-612d-4cb1-9fb5-c10a1712dcc0.jpg">IDA 8.4는 그래프 뷰 기능으로 각 모듈별로 볼 수도 있습니다.<img alt="ida84free-11" src="https://server.tilnote.io/images/pages/25b8c9a8-3021-431a-aec4-2ddef6c866a5.jpg">다음 시간에는 IDA의 다른 놀라운 기능도 확인해보겠습니다자세한건 ULSANCODING.COM의 다른 정보보안 관련 게시물을 확인해보시기바랍니다.울산UCA수퍼컴아카데미는 X64dbg, 올리 디버거, 바이너리닌자, CUTTER(rizin), IDA 8.4 Free버전등을 이용한 리버싱 및 악성코드 분석 수업과 FTK Exterro ACE 디지털 포렌식 자격증 반, 정보보안(산업)기사 자격증반 등을 운영하고있으니 수강이 필요한 분은 문의바랍니다.ULSANCODING.COM정보보안 수업문의052-780-0001

[UCA울산코딩아카데미] 디버거 IDA 8.4 Free 악성코드분석--(1)