1. 테스트 환경 1.1. 비교군 테스트 환경 운영체제 : Windows XP x86 SP3 RAM : 256 MB Malware : 없음 1.2. 실험군 테스트 환경 운영체제 : Windows XP x86 SP3 RAM : 256 MB Malware : Bobax 감염 2. 악성코드 감염 이미지 분석 2.1. Responder 2.0을 통한 분석 2.1.1. 분석 과정 vmem 이미지 분석 실행 Summary 확인 의심 모듈/프로세스 상세 분석 Digital DNA 분석 2.1.2. 메모리 이미지 분석 결과 비교군 실험군 후킹된 SSDT 영역 0 0 후킹된 IDT 영역 0 0 숨겨진 드라이버 0 0 숨겨진 프로세스 0 0 DDNA 최고 점수 0.0 91.85 (모듈 : _unnamed_module_ma..
