![[악성코드 분석 입문] 예제5 - 문서프로그램(엑셀)이 생성한 악성코드 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjZfOTgg/MDAxNTkzMDk4MTAzMzUz.t_avXhVF-9gLh-zZsqGYQMXKNod1qq1eZnxo9WK4fEgg.69ZHRInQ9_s4VxEX1JV4uLyaGWNr2Qaw1c8R4XYKQZcg.PNG.kgg1959/image.png?type=w2 "[악성코드 분석 입문] 예제5 - 문서프로그램(엑셀)이 생성한 악성코드 분석")
안녕하세요.이 예제에서는 "파일 이벤트"를 다룹니다. MS-office 엑셀프로그램에서 악성코드를 생성하고 실행하는 과정을 샌드박스를 사용해서 분석합니다.4번째 예제까지는 바로 파일 이벤트를 보고 분석을 시작했습니다. 하지만, 오늘부터는 프로세스 그래프를 먼저 봐서 전체적인 흐름을 훓어보고 파일 이벤트를 분석할 것입니다. 전체적인 흐름을 보고 분석하는 것은 분석속도를 빠르게 하여 시간이 절약됩니다.예제 링크: https://app.any.run/tasks/206b3ced-213f-4fa7-9eff-04351fe76e4a/동영상: https://tv.naver.com/v/145037411. 전체적인 윤곽 파악오른쪽 화면 위 Processes graph를 클릭해서 프로세스 관계도..........
[악성코드 분석 입문] 예제5 - 문서프로그램(엑셀)이 생성한 악성코드 분석에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [악성코드 분석 입문] 예제5 - 문서프로그램(엑셀)이 생성한 악성코드 분석
네이버 블로그
티스토리
커뮤니티