| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 허리디스크
- shell_gpt
- speed-measure-webpack-plugin
- 네이버카페
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- 척추관협착증
- 중고나라
- 로맨스스캠
- ue4dumper
- 채팅환전사기
- CryptoJS
- 안전결제
- Malware Sample
- react
- intelmac
- Frida
- 취약점
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- 변태는
- ssrf
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- self-signed
- 많다..
- 모의해킹
- esbuild
- XSS
- NUGU
- Sequoia
- 거래사기
- open redirect
Archives
- Today
- Total
annyoung
리눅스 악성코드 분석방법 본문
리눅스 악성코드 분석을 위해 운영체제는 Kali Linux 3.14.amd64를 사용하였습니다.
동적 분석 방법에는 여러가지가 있을 수 있음.
크게 세 가지로 나눌 수 있는데 그 세 가지는 다음과 같음.
1. tui형식의 gdb
gdb는 처음 접하는 사람들에게는 좀 힘들 수 있지만, 적응하고나면 괜찮다고 생각함.
2. gui형식의 edb
윈도우에서는 olldybg를 사용하였지만 리눅스에서는 edb를 사용하여 분석이 가능함.
edb와 ida hexray를 이용하여 분석하면 rapid하게 분석이 가능할것으로 보임.
3. gui 형식의 ida linux remote debugging
아이다의 remote debugging을 이용하여 디버깅이 가능함.
불편한 점은 서버가 두대가 있어야 사용이 가능함. (대체적으로 Redhat x64/Ubuntu x64을 많이씀.)
'분석생활' 카테고리의 다른 글
| DDOS공격을 가지고 있는 lpk.dll (0) | 2014.10.20 |
|---|---|
| 스미싱 서버 (0) | 2014.10.14 |
| 윈도우 악성코드 분석 방법 (0) | 2014.08.30 |
| dex2jar 안드로이드 디컴파일 (0) | 2014.03.31 |
| CK VIP Exploit Analysis.pdf (4) | 2014.03.28 |
Comments