악성코드 분석 도움
Gerberaa
1. 자주 쓰이는 악성코드 분석툴 동적분석 도구 - 실시간 프로세스 모니터링 (Process Explorer, Process Monitor) - 실시간 메모리 분석 (vmmap) - 윈도우 시작 프로그램 분석(Autoruns)- 실시간 레지스트리 생성 및 수정 정보 분석 (regmon)- 실시간 네트워크 연결 분석(Cport)- 실시간 네트워크 트래픽 및 패킷 분석(WireShark, Smsniff) - 강력한 루트킷 탐지 도구(Gmer)- 그외 : http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx 정적분석 도구- 대표적인 바이너리 디버깅 프로그램(OllyDbg, Immunity Debugger)- 메모리 덤프 분석 도구(WinDbg) - 파일..