정규식으로 안티모듈탐색 시그니쳐 추출

정규식으로 안티모듈탐색 시그니쳐 추출

안티VM기법 중 가상머신모듈 탐색을 분석하기 정규식을 사용했습니다. https://github.com/LordNoteworthy/al-khaser/blob/master/al-khaser/Anti%20VM/VirtualBox.cpp에 있는 VirtualBox 탐지 시그니쳐입니다. 여기서 .exe .dll .sys만 뽑기 위해서 Perl언어 정규식을 사용했더니! 결과가 아주 예쁘게 나왔습니다....

정규식으로 안티모듈탐색 시그니쳐 추출에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 정규식으로 안티모듈탐색 시그니쳐 추출

 등록된 다른 글

[악성코드 분석 입문] 예제8 - 파일에 저장된 데이터를 훔치는 악성코드 분석(인포스틸러 분석)

[상큼한 노래]고양이 소리를 따라해 보자

광주 상무지구 돈가스 맛집

키바나(kibana) timelion 플러그인 설치

광주 청년일드림 매칭

2020년 1회 보안기사 실기 문제 예상해보자!

picoCTF-2017 레벨 1 클리어

[악성코드 분석 입문] 예제2 - 파일을 이동시키는 악성코드 분석