hdhwang's Blog

1. 테스트 환경 1.1. 비교군 테스트 환경 운영체제 : Windows XP x86 SP3 RAM : 256 MB Malware : 없음 1.2. 실험군 테스트 환경 운영체제 : Windows XP x86 SP3 RAM : 256 MB Malware : Zeus fd1819909d 감염 2. 악성코드 감염 이미지 분석 2.1. Responder 2.0을 통한 분석 2.1.1. 분석 과정 vmem 이미지 분석 실행 Summary 확인 의심 모듈/프로세스 상세 분석 Digital DNA 분석 2.1.2. 메모리 이미지 분석 결과 비교군 실험군 후킹된 SSDT 영역 0 0 후킹된 IDT 영역 0 0 숨겨진 드라이버 0 0 숨겨진 프로세스 0 0 DDNA 최고 점수 0.0 80.302 (모듈 : memorym..

1. 테스트 환경 1.1. 비교군 테스트 환경 운영체제 : Windows XP x86 SP3 RAM : 256 MB Malware : 없음 1.2. 실험군 테스트 환경 운영체제 : Windows XP x86 SP3 RAM : 256 MB Malware : Bobax 감염 2. 악성코드 감염 이미지 분석 2.1. Responder 2.0을 통한 분석 2.1.1. 분석 과정 vmem 이미지 분석 실행 Summary 확인 의심 모듈/프로세스 상세 분석 Digital DNA 분석 2.1.2. 메모리 이미지 분석 결과 비교군 실험군 후킹된 SSDT 영역 0 0 후킹된 IDT 영역 0 0 숨겨진 드라이버 0 0 숨겨진 프로세스 0 0 DDNA 최고 점수 0.0 91.85 (모듈 : _unnamed_module_ma..

1. 악성코드 탐지 정보 설명 레지스트리 연결 프로그램 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts 자동 실행 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 서비스 프로그램 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 윈도우 로그온 실행 프로그램 HKEY_LOC..