검색
검색
공개 노트 검색
회원가입로그인

울산UCA코딩아카데미 디버거 IDA 8.4 Free 악성코드분석--(1)

울산UCA코딩아카데미 디버거 IDA 8.4 Free 악성코드분석--(1)

디버거 IDA Free 8.4로 악성코드를 분석하기 위해 파일을 읽어보았습니다.

ida84free-0

DLL타입입니다

ida84free-1

기본값으로 오픈해도됩니다

ida84free-2

dllmain을 찾았습니다.

ida84free-3

IDAView 로 보고있습니다.

ida84free-4

좌측 펑션창에서 dllmain()을 클릭해도 됩니다.

ida84free-5

찾기 기능으로 gethostbyname()을 찾습니다.

ida84free-6

좌측 펑션창에는 IAT에 나오는 펑션들도 보입니다

ida84free-7

XREF 기능으로 gethostbyname()을 참조하는 부분을 찾습니다.

ida84free-8

IDA 8.4는 그래프 뷰 기능으로 각 모듈별로 볼 수도 있습니다.

ida84free-11

다음 시간에는 IDA의 다른 놀라운 기능도 확인해보겠습니다

자세한건 ULSANCODING.COM의 다른 정보보안 관련 게시물을 확인해보시기바랍니다.

울산UCA수퍼컴아카데미는 X64dbg, 올리 디버거, 바이너리닌자, CUTTER(rizin), IDA 8.4 Free버전등을 이용한 리버싱 및 악성코드 분석 수업과 FTK Exterro ACE 디지털 포렌식 자격증 반, 정보보안(산업)기사 자격증반 등을 운영하고있으니 수강이 필요한 분은 문의바랍니다.

ULSANCODING.COM

정보보안 수업문의

052-780-0001

조회수 : 44
공유하기
카카오로 공유하기
페이스북 공유하기
트위터로 공유하기
url 복사하기