x64dbg

Ghidra 로 Dynamic API Resolution 을 사용하는 멀웨어 분석 방법

Ghidra 로 Dynamic API Resolution 을 사용하는 멀웨어 분석 방법

동적 API 해석(Dynamic API Resolution)은 멀웨어에서 사용되는 난독화 기법 중

EntryPoint 값이 0인 악성 파일 분석

EntryPoint 값이 0인 악성 파일 분석

악성 파일을 분석하는 와중 EntryPoint 값이 0인 특이한 샘플이 발견되어 이에 대한

x64dbg xSelectBlock Plugin

x64dbg xSelectBlock Plugin

Windows OS 에서 실행되는 PE 파일 디버깅 프로그램인 x64dbg 는 사용자가 직접

Window Message를 이용하는 실행 파일 분석

Window Message를 이용하는 실행 파일 분석

GUI 윈도우 애플리케이션은 사용자 입력, 시스템 이벤트, 등으로 인해 발생하는 윈도우 메시지(

Ghidra 심볼을 x64dbg 로 export 하는 방법

Ghidra 심볼을 x64dbg 로 export 하는 방법

실행 파일을 분석하는 방법은 크게 정적 분석과 동적 분석으로 나눌 수 있다.