[악성코드 분석 입문] 예제4 - njrat 파일 생성 이벤트 분석

[악성코드 분석 입문] 예제4 - njrat 파일 생성 이벤트 분석

안녕하세요. 이번 시간에 다룰 내용은 njrat악성코드에서 생성한 파일이 실행되는 이벤트를 분석합니다.3번째 예제와 동일한 주제이지만 요즘 유행하고 있는 악성코드를 소개하고자 njrat를 선택했습니다.실습은 애니런샌드박스로만 사용합니다. 2020.6.16~6.23일 기간동안 가장 활발히 활동한 악성코드 중 4번째가 njrat라고 합니다.영상은 https://tv.naver.com/v/14448610 에서 보실 수 있습니다.생성된 파일 확인애니런샌드박스의 Text Report활용분석할 샘플은 https://app.any.run/tasks/3001f041-bfa2-4abe-885e-7e6ec443f5e5/ 에서 만나볼 수 있습니다.이번 시간 목표는 njrat가 생성한 파일이 실행되는 과정을 애니런샌드박스..........

원문링크 : [악성코드 분석 입문] 예제4 - njrat 파일 생성 이벤트 분석

 등록된 다른 글

광주 상무지구 돈가스 맛집

2주뒤에 애플펜슬 나올까?

.NET 랜섬웨어 설명 글

광주 청년일드림 1주일 후기

ASLR이 적용된 크랙미

[악성코드 분석 입문] 예제3 - 생성된 파일이 실행되었는지 확인

윈도우 악성코드 분석 입문 프롤로그

광주 금호동, 풍암동 해물볶음면 맛집