윈도우 악성코드(malware) 분석 입문 과정대시보드

기초 동적 분석 실습 강의에서 각 동적 분석 도구들을 세팅해두고 Lab03-01.exe를 실행시켰는데강의에서처럼 해당 파일이 오래 실행되지 않고 바로 꺼집니다. procmon 내용입니다위 항목중에서 칸으로 표시된 항목이 가장 시간이 오래 걸려 해당 부분에서 오류가 일어난게 아닌가 하고 살펴보았는데 제 실습용 가상머신에는 해당 레지스트리 키가 존재하지 않았습니다 (key : HKCU\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers)이때문에 생긴 오류인가 싶어 해당 키를 추가하고 재부팅한 뒤 다시 실행해 보았으나 여전히 해결되지 않았습니다. 실습을 진행하는 제 가상머신이 문제인건지 실습 파일이 문제인건지 문제점을 찾고싶습니다 도와주세요ㅠ

레나 튜토리얼 사이트 들어가면 어도비 플래시 플레이어 지원 중단 때문에 안 보이는데 어떻게 해야하나요

안녕하세요. 강의에 나와있는 ms developer image 다운 경로가 현재는 찾을 수 없다고 나와있어 문의드립니다. 해결방안 알려주시면 감사하겠습니다.

네트워크 설정을 하려고 하는데 위 사진처럼 잘못된 설정 감지됨이 뜨고 확인버튼 활성화가 되지 않아 설정이 되지 않는 상황입니다. 어댑터2, 3, 4도 마찬가지입니다. 어떻게 해결해야 하나요?

1.5 리버싱 기초 - C 문법과 어셈블리어에서8:30부분의 else 설명에mov eax, [ebp-4]add ecx, 1mov [ebp-4], ecx라 되어있는데 add eax, 1 / mov [ebp-4], eax가 아니라 add ecx, 1 / mov [ebp-4], ecx인 이유가 궁금합니다. add 전에 mov ecx, eax가 있는 것도 아니고 변수d의 경우 계속 [ebp-4]로 사용되어서 ecx에 d값이 있는지 확인이 안되는데, 코드가 값을 eax에 옮기고 ecx를 1 증가시킨 뒤 [ebp-4]에 ecx값을 넣어 반환을 하는게 잘 이해가 안됩니다.

Google에서 "ms develover image" 검색시 현재는강의 영상과 전혀 다른 페이지가 확인됩니다. 관련 사항 확인 후 업데이트 부탁드립니다.

안녕하세요! 악성코드 분석에 관심이 많아 강의 수강중입니다.그런데 환경설정에서 네트워크 어댑터가 제 버츄얼 박스에서 나오지 않습니다제 컴퓨터 네트워크 설정을 따로 바꿔야 하나요?vmware workstation 에서도 똑같은 현상입니다답변해주시면 감사하겠습니다

Unpackme_UPX를 OllyDbg로 열고 break point 거는것까지는 잘되는데 이후에 실행(f9)을 하면 vm이 멈춰버립니다. 왜그러는 걸까요..?

1~2초 남기고 무한 로딩이네요... 해결방법이 있을까요??

idapro55.zipOllyDbg 1.1.zip어디서 다운로드 받나요?? 어딨는지 못찾겠습니다..

sub_10004e79가 아닌 sub_10004d79 로 이동하셧네요  

저 함수의 주소(함수이름에 주소가 나와있음)로 이동하면 10019194 라는 값이 있고, 저 10019194라는 값도 어떻게 보면 주소값이므로 저 주소로 가면 문자열이 있는것이다. 그래서 정확히 볼려면 hexview 에서 하나하나 봐야한다. off_10019040 을 눌러서 이동해보면 바로 문자열이 나오는데 그것은 ida 에서 미리 앞에 값까지 보고 결국에는 이 함수는 이러한 문자열을 가리키구나, 하고 미리 값을 알려주는거임

깃허브에 예제 파일이 사라졌습니다.   

PracticalMalwareAnalysis-Labs.7z 암호가 !qhdkscjfwj@ 가 맞나요? !보안철저@   올려주신거에 그렇던데 틀렸다고나옵니다

Lab03-01.exe를 실행시키니까 프로세스가 도중에 없어지는데  무슨 문제인지 알수있을까요 윈도우 방화벽도 끄고 다시 실행시켜봤는데 계속 프로세스가 실행됬다가 도중에 꺼져버려서  악성코드가 실행되다가 멈춰버립니다.

링크가 막힌건지 다운이 안되네요

idapro55.zip OllyDbg 1.1.zip 이 두개 첫강의 악성코드 입문_자료에 없는것 같은데... 어디서 다운받나요..?

pestudio 최신버전 9.23 설치하여 파일 분석하였는데 stirng 부분에서 mitre 항목이 안나오네요.   혹시 저 부분 나오게 할 수 있는 방법 있을까요?

ida pro 파일 어디서 다운받나요 자료 다운로드 경로가 확인이 안되는데요   ida 무료버전 받아도 상관없을까요?

안녕하세요. 현재 강의를 수강중인 학생입니다. 다름이 아니라 강의에서 소개된 바와 같이 window7을 다운 받아서  VMware에서 실행하니 64bit로 나옵니다. 다만 해당 링크에서 Vitualbox용으로 다운받으면 32bit로 나오기는 합니다. 혹시 이 부분에 대해서 해결할 수 있는 방법이 있을까요? 분명히 다운받을 때는 x86용으로 되어있는데..ㅠ-ㅠ; 왜 이러는걸까요? (아 참고로 혹시 몰라서 IE8 ~ 11까지 모두 다운 받아서 해보았는데 모두 64bit로 잡힙니다.) 추가로 질문을 드리자면 이와 같이 64bit 환경으로 잡힐 때 실습환경에 방해가 되진 않을까요? 올리 실행했을 때도 실습시 처음 보여지는 창과 차이가 있긴 했습니다.