Cuckoo 샌드박스 기반 가상 회피 악성코드 분석 시뮬레이션
안녕하세요. 19년도 대학원 수업에서 실습하고 발표한 자료와 실습한 동영상을 공유해드리려고 합니다. 사실, 시뮬레이션에 대해 이해를 완벽하게 하지 않은 채로 만든 작업물이며, 다른 분들이 이미 실습한 자료일 수도 있어 중복이 될 수도 있습니다. 시뮬레이션은 모델링이 매우 중요합니다. 모델링에 의해 시뮬레이션이 좌우된다고 할 수가 있어 공을 들여야 한다고 교수님께서 말씀하셨었죠. 안타깝게도.. 저는 완벽하게 이해가 되지 않아 공부가 더 필요한 것 같습니다. 실습은 Cuckoo 샌드박스 기반으로, 가상 회피 기능이 있는 악성코드(Venuslocker-랜섬웨어)를 대상으로 실험을 진행합니다. 한 쪽은 가상환경을 완화하지 않은 환경, 다른 한 쪽은 반대로 완화된 환경으로 시뮬레이션을 진행합니다. 완화 방법으로는..
기타
2020. 3. 9. 22:51
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 멋쟁이사자처럼 4기
- 스피어피싱
- 한글악성코드
- us-cert
- MS-Office
- vuln
- infostealer
- Bisonal
- malware
- idapython
- 출처 : Do it 안드로이드 프로그래밍
- .wll
- Decoding
- koodous
- 해킹메일
- Flybits
- Kimsuky
- CVE-2018-9375
- Cisco Talos
- 악성코드
- AMSI
- CVE-2018-0798
- 비트코인
- VirusBulletin
- keylogger
- Servey
- Static Analysis Engine
- cuckoo-sandbox
- Yara
- 위협정보공유
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함