💻 악성코드 분석 사례 - NSIS 기반 패킹된 Trojan 샘플 분석본 분석은 패킹이 여러 번 적용된 실행 파일을 대상으로 정적 분석, 동적 분석을 병행하여트로이목마(Trojan) 성격의 악성코드임을 식별한 실습 기록입니다.1. 기초 분석(1) VirusTotal 스캔 결과 확인다수의 보안 엔진에서 Trojan으로 탐지됨Win32 기반 실행 파일로, Windows 환경에서 동작하는 것으로 확인Basic Properties에서 해시값과 실행 파일 정보 확인 가능패킹 처리가 되어 있으며, 단일 패킹이 아닌 다중 패킹 가능성이 높음관련된 URL, 도메인, IP 주소 정보도 확인 가능2. 정적 분석(1) Exeinfo PE – 패킹 여부 확인다중 패킹으로 보이는 샘플을 언패킹 시도GUnPacker를 통해 d..

Snort IDS 설치 및 설정 과정 (Windows 환경 기준)Windows 7 가상환경에서 Snort IDS를 설치하고 설정하는 전 과정을 정리했습니다.침입 탐지 시스템을 구성하고, 로그를 웹에서 분석할 수 있도록 Base까지 연동합니다.1. Snort & WinPcap 설치1-1. WinPcap 설치Snort가 네트워크 패킷을 수집하기 위해 필요한 라이브러리입니다.https://www.winpcap.org에서 WinPcap 설치1-2. Snort 설치Snort 2.9.2.3 버전 사용 (스키마 파일 포함된 마지막 버전)설치 시 'I do not plan to log to a database' 옵션 선택설치 후 C:\Snort 경로에 설치됨2. XAMPP 설치2-1. XAMPP란?Apache, MyS..

Snort란? 오픈소스 침입 탐지 시스템 이해하기1. Snort 개요Snort는 1998년 Martin Roesch에 의해 개발된 **오픈 소스 기반 침입 탐지 및 방지 시스템(IDPS)**입니다.패턴(시그니처) 기반의 탐지 방식으로, 네트워크 트래픽 중 악의적인 활동을 탐지하고, 필요시 차단할 수 있는 시스템입니다.현재까지도 가장 널리 사용되는 IDS 중 하나입니다.2. Snort가 제공하는 기능Snort는 세 가지 핵심 기능을 수행합니다.Sniffer 기능: 실시간으로 네트워크 트래픽을 캡처합니다.Packet Logger 기능: 캡처된 트래픽을 파일로 저장하여 나중에 분석할 수 있도록 합니다.IDS/IPS 기능: 트래픽을 분석한 뒤, 사전에 정의된 룰과 비교하여 침입을 탐지하거나 차단합니다.3. Sn..

bton02setup.exe 악성코드 분석 실습 기록분석 환경VMware Workstation 17 ProWindows 7 Professional K 64bit1. 분석 대상 개요1.1 분석 파일대상 파일: bton02setup.exe1.2 분석 환경사전에 구축한 Windows 7 가상환경에서 분석 수행주요 도구: Virustotal, Exeinfo PE, PEiD, BinText, PEView, Process Explorer, Process Monitor, System Explorer, Autoruns, Wireshark2. 기초 분석2.1 Virustotal 진단 결과71개 보안 엔진 중 51개가 악성으로 탐지주요 진단명: PUP, Adware, Trojan, Downloader, Win32요약: 해..

dgrep.exe 악성코드 분석 실습 기록분석 환경: VMware Workstation 17 Pro운영체제: Windows 7 Professional K 64bit1. 분석 대상 및 환경 소개1-1. 분석 대상 파일파일명: dgrep.exe1-2. 분석 환경 구성가상환경: VMware Workstation 17 ProOS: Windows 7 Professional K 64bit분석 툴: Virustotal, PEiD, Exeinfo PE, RL!dePacker, BinText, PEView, Process Monitor, Process Explorer, Autoruns, Cports, Wireshark 등2. 기초 분석2-1. Virustotal 진단 결과71개 엔진 중 66개가 악성으로 탐지주요 진단명..

🖥 VMware로 Windows 7 가상환경 구축하기 (실습 정리)✅ VMware Workstation Pro 17 설치 후 가상머신 만들기VMware Workstation Pro 17 설치 및 실행 홈에서 Create a New Virtual Machine 클릭설치 마법사에서 Typical(권장) 선택운영체제 ISO 파일 삽입두 번째 옵션 "Installer disc image file (iso)" 선택Windows 7 ISO 파일 경로 지정Windows 제품 키는 입력 생략 가능Next 버튼 클릭가상머신 이름 및 경로 설정C드라이브 공간 부족 → D드라이브로 경로 변경하드 디스크 설정용량: 기본값 60GB저장 방식:Split virtual disk into multiple files 선택→ 여러 파..