1. https://www.virustotal.com/에 파일을 업로드한 후 보고서를 보자. 기존 안티바이러스 시그니처에 일치하는 파일이 존재하는가?
Lab01-01.dll - 탐지비율이 71개중 32개의 바이러스가 탐지되었다. - 대부분이 Trojan 임을 알 수 있다. Lab01-01.exe - 탐지비율이 70개중 40개의 바이러스가 탐지되었다. - 대부분이 Trojan 바이러스 이다.. - 그 외 RDN/Generic, W32.Malware.Gen 등 탐지되었다. 2.
이 파일은 언제 컴파일 되었는가? - Lab01-01.dll - Lab01-01.dll =>Time date Stamp : 2010/12/19 16:16:38 UTC - Lab01-01.exe - Lab01-01.exe =>Time date Stamp : 2010/12/19 16:16:19 UTC dll, exe 파일이 시간이 비슷한 ...
#
BinText
#
PEiD
#
Report
#
virustotal
#
공부
#
멀웨어분석
#
보고서
#
실전악성코드와멀웨어분석
#
악성코드
원문 링크 : 실전 악성코드와 멀웨어 분석 1-1
![LOS - 3[goblin]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMTQ5/MDAxNTg0MjUxMjI2NTM5.CKAxXPDYndBc_pjzKrn2kTipUl4VIIyiIr0o2hbGrmkg.XKuFF9mEYIOqIHTSzNEVQVoCVuVYI2t4sbXv7_k8ZwQg.PNG.ster098/image.png?type=w2)
