MIN

in Flare VM PracticalMalwareAnalysis-Labs 다운로드 VirusTotal 접속 이 과정은 다운로드하신 파일의 위험성을 평가하고, 해당 파일이 알려진 악성코드인지 여부를 확인하는 초기 정적 분석(Initial Static Analysis) 작업입니다. 🔍특히, lab01.dll 파일을 VirusTotal에 업로드하여 조회하는 것은 다음 두 가지 핵심 목표를 가지고 있습니다. 1. 악성코드 여부 확인 (신속한 검증)VirusTotal은 전 세계 수십 개의 **백신 엔진(Antivirus Engines)**과 보안 서비스를 이용해 파일을 동시에 검사합니다.목표: 파일의 **해시 값(Hash Value)**을 기반으로 이미 데이터베이스에 등록된 악성코드 샘플과 일..

in FlareVMPEview 다운로드 HxD 실행 후 notepad.exe 조회 PE는 해당 파일이 Windows 실행 파일 형식임을 나타내는 **공식적인 표식(시그니처)**입니다. 💡HxD의 Decoded Text 영역에 PE가 보이는 것은, 당신이 열어본 notepad.exe가 Portable Executable, 즉 Windows 운영체제에서 실행되도록 설계된 파일임을 의미합니다. 🔍 왜 이 표식이 중요한가요?Windows의 신분증: PE는 Windows 운영체제가 이 파일이 실행 가능한 프로그램(EXE, DLL 등)임을 인식하는 일종의 신분증 역할을 합니다.헤더의 시작: 이 PE 문자열이 나타나는 위치 바로 뒤부터 파일 실행에 필요한 모든 핵심 정보(코드 위치, 메모리 할당 정보 등)가 ..