월 28,600원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결윈도우 악성코드(malware) 분석 입문 과정
기초 동적 분석 실습간 악성코드 예제 실행 관련 질문
기초 동적 분석 실습 강의에서 각 동적 분석 도구들을 세팅해두고 Lab03-01.exe를 실행시켰는데강의에서처럼 해당 파일이 오래 실행되지 않고 바로 꺼집니다. procmon 내용입니다위 항목중에서 칸으로 표시된 항목이 가장 시간이 오래 걸려 해당 부분에서 오류가 일어난게 아닌가 하고 살펴보았는데 제 실습용 가상머신에는 해당 레지스트리 키가 존재하지 않았습니다 (key : HKCU\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers)이때문에 생긴 오류인가 싶어 해당 키를 추가하고 재부팅한 뒤 다시 실행해 보았으나 여전히 해결되지 않았습니다. 실습을 진행하는 제 가상머신이 문제인건지 실습 파일이 문제인건지 문제점을 찾고싶습니다 도와주세요ㅠ
- 미해결윈도우 악성코드(malware) 분석 입문 과정
레나 튜토리얼 html사이트
레나 튜토리얼 사이트 들어가면 어도비 플래시 플레이어 지원 중단 때문에 안 보이는데 어떻게 해야하나요
- 미해결윈도우 악성코드(malware) 분석 입문 과정
ms developer image 다운 링크 오류
안녕하세요. 강의에 나와있는 ms developer image 다운 경로가 현재는 찾을 수 없다고 나와있어 문의드립니다. 해결방안 알려주시면 감사하겠습니다.
- 미해결윈도우 악성코드(malware) 분석 입문 과정
버츄얼 박스 네트워크 설정
네트워크 설정을 하려고 하는데 위 사진처럼 잘못된 설정 감지됨이 뜨고 확인버튼 활성화가 되지 않아 설정이 되지 않는 상황입니다. 어댑터2, 3, 4도 마찬가지입니다. 어떻게 해결해야 하나요?
- 미해결윈도우 악성코드(malware) 분석 입문 과정
어셈블리 코드가 이해 안가서 질문드립니다.
1.5 리버싱 기초 - C 문법과 어셈블리어에서8:30부분의 else 설명에mov eax, [ebp-4]add ecx, 1mov [ebp-4], ecx라 되어있는데 add eax, 1 / mov [ebp-4], eax가 아니라 add ecx, 1 / mov [ebp-4], ecx인 이유가 궁금합니다. add 전에 mov ecx, eax가 있는 것도 아니고 변수d의 경우 계속 [ebp-4]로 사용되어서 ecx에 d값이 있는지 확인이 안되는데, 코드가 값을 eax에 옮기고 ecx를 1 증가시킨 뒤 [ebp-4]에 ecx값을 넣어 반환을 하는게 잘 이해가 안됩니다.
- 미해결윈도우 악성코드(malware) 분석 입문 과정
이미지 검색 안내와 다르게 나타남
Google에서 "ms develover image" 검색시 현재는강의 영상과 전혀 다른 페이지가 확인됩니다. 관련 사항 확인 후 업데이트 부탁드립니다.
- 미해결윈도우 악성코드(malware) 분석 입문 과정
버츄얼 박스 네트워크 설정
안녕하세요! 악성코드 분석에 관심이 많아 강의 수강중입니다.그런데 환경설정에서 네트워크 어댑터가 제 버츄얼 박스에서 나오지 않습니다제 컴퓨터 네트워크 설정을 따로 바꿔야 하나요?vmware workstation 에서도 똑같은 현상입니다답변해주시면 감사하겠습니다
- 미해결윈도우 악성코드(malware) 분석 입문 과정
2.5 Lena 21번 질문있습니다.
Unpackme_UPX를 OllyDbg로 열고 break point 거는것까지는 잘되는데 이후에 실행(f9)을 하면 vm이 멈춰버립니다. 왜그러는 걸까요..?
- 미해결윈도우 악성코드(malware) 분석 입문 과정
5-5강의 수강완료가 안되는데 저만 그런가요?
1~2초 남기고 무한 로딩이네요... 해결방법이 있을까요??
- 미해결윈도우 악성코드(malware) 분석 입문 과정
아이다, 올리디버거 다운로드 어디서 하나요???
idapro55.zipOllyDbg 1.1.zip어디서 다운로드 받나요?? 어딨는지 못찾겠습니다..
- 미해결윈도우 악성코드(malware) 분석 입문 과정
12번 문제
sub_10004e79가 아닌 sub_10004d79 로 이동하셧네요
- 미해결윈도우 악성코드(malware) 분석 입문 과정
off_10019040 의 값
저 함수의 주소(함수이름에 주소가 나와있음)로 이동하면 10019194 라는 값이 있고, 저 10019194라는 값도 어떻게 보면 주소값이므로 저 주소로 가면 문자열이 있는것이다. 그래서 정확히 볼려면 hexview 에서 하나하나 봐야한다. off_10019040 을 눌러서 이동해보면 바로 문자열이 나오는데 그것은 ida 에서 미리 앞에 값까지 보고 결국에는 이 함수는 이러한 문자열을 가리키구나, 하고 미리 값을 알려주는거임
- 미해결윈도우 악성코드(malware) 분석 입문 과정
github pratical malware-labs 파일 사라짐
깃허브에 예제 파일이 사라졌습니다.
- 미해결윈도우 악성코드(malware) 분석 입문 과정
PracticalMalwareAnalysis-Labs.7z 암호가 안맞는거 같아요
PracticalMalwareAnalysis-Labs.7z 암호가 !qhdkscjfwj@ 가 맞나요? !보안철저@ 올려주신거에 그렇던데 틀렸다고나옵니다
- 미해결윈도우 악성코드(malware) 분석 입문 과정
실습관련문의
Lab03-01.exe를 실행시키니까 프로세스가 도중에 없어지는데 무슨 문제인지 알수있을까요 윈도우 방화벽도 끄고 다시 실행시켜봤는데 계속 프로세스가 실행됬다가 도중에 꺼져버려서 악성코드가 실행되다가 멈춰버립니다.
- 미해결윈도우 악성코드(malware) 분석 입문 과정
실습파일 다운로드 링크가 이상하네요
링크가 막힌건지 다운이 안되네요
- 미해결윈도우 악성코드(malware) 분석 입문 과정
앱다운로드방법
idapro55.zip OllyDbg 1.1.zip 이 두개 첫강의 악성코드 입문_자료에 없는것 같은데... 어디서 다운받나요..?
- 미해결윈도우 악성코드(malware) 분석 입문 과정
pestudio 최신버전 질문
pestudio 최신버전 9.23 설치하여 파일 분석하였는데 stirng 부분에서 mitre 항목이 안나오네요. 혹시 저 부분 나오게 할 수 있는 방법 있을까요?
- 미해결윈도우 악성코드(malware) 분석 입문 과정
파일 다운로드
ida pro 파일 어디서 다운받나요 자료 다운로드 경로가 확인이 안되는데요 ida 무료버전 받아도 상관없을까요?
- 미해결윈도우 악성코드(malware) 분석 입문 과정
window 7 설치 관련
안녕하세요. 현재 강의를 수강중인 학생입니다. 다름이 아니라 강의에서 소개된 바와 같이 window7을 다운 받아서 VMware에서 실행하니 64bit로 나옵니다. 다만 해당 링크에서 Vitualbox용으로 다운받으면 32bit로 나오기는 합니다. 혹시 이 부분에 대해서 해결할 수 있는 방법이 있을까요? 분명히 다운받을 때는 x86용으로 되어있는데..ㅠ-ㅠ; 왜 이러는걸까요? (아 참고로 혹시 몰라서 IE8 ~ 11까지 모두 다운 받아서 해보았는데 모두 64bit로 잡힙니다.) 추가로 질문을 드리자면 이와 같이 64bit 환경으로 잡힐 때 실습환경에 방해가 되진 않을까요? 올리 실행했을 때도 실습시 처음 보여지는 창과 차이가 있긴 했습니다.