| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 모의해킹
- Malware Sample
- self-signed
- 사진도용
- react
- XSS
- https
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- decrypt
- 로맨스스캠
- aes
- md5
- encrypt
- open redirect
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- speed-measure-webpack-plugin
- Craco
- 변태는
- hash
- 취약점
- sha256
- 채팅환전사기
- esbuild
- 많다..
- shell_gpt
- NUGU
- 스캠
- CryptoJS
- ssrf
Archives
- Today
- Total
annyoung
리눅스 악성코드 분석방법 본문
리눅스 악성코드 분석을 위해 운영체제는 Kali Linux 3.14.amd64를 사용하였습니다.
동적 분석 방법에는 여러가지가 있을 수 있음.
크게 세 가지로 나눌 수 있는데 그 세 가지는 다음과 같음.
1. tui형식의 gdb
gdb는 처음 접하는 사람들에게는 좀 힘들 수 있지만, 적응하고나면 괜찮다고 생각함.
2. gui형식의 edb
윈도우에서는 olldybg를 사용하였지만 리눅스에서는 edb를 사용하여 분석이 가능함.
edb와 ida hexray를 이용하여 분석하면 rapid하게 분석이 가능할것으로 보임.
3. gui 형식의 ida linux remote debugging
아이다의 remote debugging을 이용하여 디버깅이 가능함.
불편한 점은 서버가 두대가 있어야 사용이 가능함. (대체적으로 Redhat x64/Ubuntu x64을 많이씀.)
'분석생활' 카테고리의 다른 글
| DDOS공격을 가지고 있는 lpk.dll (0) | 2014.10.20 |
|---|---|
| 스미싱 서버 (0) | 2014.10.14 |
| 윈도우 악성코드 분석 방법 (0) | 2014.08.30 |
| dex2jar 안드로이드 디컴파일 (0) | 2014.03.31 |
| CK VIP Exploit Analysis.pdf (4) | 2014.03.28 |
Comments