IOC1 [실습] 악성코드의 '지문'을 찾아라! 🕵️♂️ 고유 문자열 및 시그니처 추출 완벽 가이드 안녕하세요, 보안 분석가 여러분! 🛡️범죄 현장에서 범인의 지문이 결정적인 단서가 되듯, 디지털 세계의 범죄인 '악성코드' 분석에서도 결정적인 단서가 존재합니다. 바로 '고유 문자열(Unique Strings)'과 '시그니처(Signature)'입니다.특정 해커 그룹이나 악성코드 패밀리(Family)는 코드를 짤 때 그들만의 습관, 고유한 C&C 서버 주소, 특이한 뮤텍스(Mutex) 이름 등을 남기기 마련입니다. 이것을 찾아내는 것이 분석의 첫걸음이자, 탐지 룰(YARA 등)을 만드는 핵심입니다.오늘은 복잡한 역공학 도구 없이, 바이너리 속에 숨겨진 텍스트 데이터만으로 악성코드의 정체를 밝히는 실습을 진행해 보겠습니다. 🔍🛑 주의사항: 안전 제일!절대로! 실제 호스트 PC에서 악성코드 샘플을 실행.. 2025. 12. 12. 이전 1 다음
