![[악성코드 분석 입문] 예제6,7 - 파일삭제 이벤트 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MDdfMTcg/MDAxNTk0MDc2MDU1MzA2.X9Qs-3pbRmDCyjCKPok_lzQtxnT5nMhWwMXdwUj6i18g.jRs3WsDugULiAuVbWwRb51Iizj0iBOKJ7ODBEsDeQ8cg.PNG.kgg1959/image.png?type=w2 "[악성코드 분석 입문] 예제6,7 - 파일삭제 이벤트 분석")
안녕하세요. 이번시간에는 악성코드가 파일을 삭제할 때 발생하는 이벤트를 분석합니다. 파일삭제 행위는 크게 3가지 이유가 있습니다. 1) 악성코드를 발견하지 못하도록 악성코드 삭제 2) 악성행위 중에 임시로 생성한 파일 삭제 3) 어플리케이션 또는 시스템에 영향을 주기 위해 중요한 파일 삭제안타깝게도 쉬운예제를 찾으려고 했으나 2번과 3번은 찾지 못했습니다. 아쉬운대로 1번 상황에 맞는 예제를 살펴보도록 하겠습니다.Notion에서 작성한 글이 더 보기 편합니다.1. anyrun 샌드박스에서 파일삭제 분석악성코드는 한 번 실행되면 흔적을 지우려고 합니다. 대표적인 예가 악성코드를 실행했던 파일을 삭제하는 것입니다. 그렇다면 a..........
[악성코드 분석 입문] 예제6,7 - 파일삭제 이벤트 분석에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [악성코드 분석 입문] 예제6,7 - 파일삭제 이벤트 분석
네이버 블로그
티스토리
커뮤니티