윈도우 악성코드(malware) 분석 입문 과정

윈도우 7 환경 세팅 후, 인터넷 연결이 되지 않아 글 남깁니다. 호스트 OS 및 게스트 OS 모두 방화벽 비활성화했음에도 연결이 되지 않고 트러블슈팅 시 디폴트 게이트웨이가 유효하지 않다는 메시지가 확인됩니다. ipc

영상 강의 제목처럼 FLARE VM을 설치하기 위하여 강의 순서대로 개발자용 windown10 이미지를 다운받을려고 하였으나, 현재는 해당 다운로드 페이지가 막힌것 같은데, 일반 win10 이미지를 다운받아야하나요?

윈도우 10 환경에서 ms developer image 다운로드 링크 안내 부탁드립니다. 이전 관련 질문에 대한 답변은 윈도우7 환경이라 다

지금 영상에서는 32비트 윈도우에서 진행하는데 제가 지금 32비트에서 pestudio를 실행하니 이제 64비트 운영체제에서만 실행되는거 같아 제가 따로 윈도우7 64비트 운영체제를 설치했더니 이번엔 공유폴더가 안되네요 방법이 없나요?

virtualbox 용은 다운로드가 가능한데 제가 설치한건 vmware라 링크 확인 부탁드립니다

안녕하세요. 제공해 주신 자료에서 Vmware 가상 환경에서 실습을 진행하고 있습니다.Vmware Player 무료 버전을 사용하고 있는 탓에 네트워크 설정을 만질 수 있는 부분이 제한적인 상황입니다.인터넷 속도가 72~78Mbps를 넘지

기초 동적 분석 실습 강의에서 각 동적 분석 도구들을 세팅해두고 Lab03-01.exe를 실행시켰는데강의에서처럼 해당 파일이 오래 실행되지 않고 바로 꺼집니다. procmon 내용입니다<img src="h

레나 튜토리얼 사이트 들어가면 어도비 플래시 플레이어 지원 중단 때문에 안 보이는데 어떻게 해야하나요

안녕하세요. 강의에 나와있는 ms developer image 다운 경로가 현재는 찾을 수 없다고 나와있어 문의드립니다. 해결방안 알려주시면 감사하겠습니다.

네트워크 설정을 하려고 하는데 위 사진처럼 잘못된 설정 감지됨이 뜨고 확인버튼 활

1.5 리버싱 기초 - C 문법과 어셈블리어에서8:30부분의 else 설명에mov eax, [ebp-4]add ecx, 1mov [ebp-4], ecx라 되어있는데 add eax, 1 / mov [eb

Google에서 "ms develover image" 검색시 현재는강의 영상과 전혀 다른 페이지가 확인됩니다. 관련 사항 확인 후 업데이트 부탁드립니다.

안녕하세요! 악성코드 분석에 관심이 많아 강의 수강중입니다.그런데 환

Unpackme_UPX를 OllyDbg로 열고 break point 거는것까지는 잘되는데 이후에 실행(f9)을 하면 vm이 멈춰버립니다. 왜그러는 걸까요..?

1~2초 남기고 무한 로딩이네요... 해결방법이 있을까요??

idapro55.zipOllyDbg <a target

sub_10004e79가 아닌 sub_10004d79 로 이동하셧네요  

저 함수의 주소(함수이름에 주소가 나와있음)로 이동하면 10019194 라는 값이 있고, 저 10019194라는 값도 어떻게 보면 주소값이므로 저 주소로 가면 문자열이 있는것이다. 그래서 정확히 볼려면 hexview 에서 하나하나 봐야한다. <

깃허브에 예제 파일이 사라졌습니다.   

<s