악성코드 분석용 가상환경 구성하기
1. VMware Workstation Pro 17 다운로드
2. Windows 8.1 버전 iso로 가상머신(VM) 생성
- 'Create a New Virtual Machine'
- VM 내 OS 설치 진행
- 완료
2. 네트워크 확인
가상머신 네트워크 연결 설정 옵션
- Host-Only (VMnet1)
- 외부와 단절된 내부 네트워크를 구축하는 것
- 구성된 가상머신 간 통신만 가능함
- Bridged (VMnet0)
- 공유기로부터 IP를 할당 받는다.
- 호스트 PC와 동일한 네트워크 대역의 IP를 갖는다.
- 공유기를 통해 외부 네트워크와 통신이 가능하다.
- NAT (VMnet8)
- 호스트 PC로부터 IP를 할당 받는다.
- 가상머신이 자체 DHCP 서버를 띄워 내부 네트워크 대역 할당 및 통신 수행
- 호스트 PC를 통해 외부 네트워크와 통신이 가능하다.
3. 악성코드 분석 Tool 설치 후 스냅샷 생성
- 설치한 악성코드 분석 도구 목록
- PE 여부 및 파일 구조 분석 : PE Studio
- 프로세스 모니터링 : Process Explorer
- 네트워크 패킷 분석 : WireShark
- 레지스트리 분석 : Autoruns
마치고 종료.
악성샘플 수집
MalwareBazaar (링크)
- 악성코드 샘플 DB
Malshare (링크)
VirusShare (링크)
참고 출처
'리팩토링 > 2. 보안관제' 카테고리의 다른 글
| 리팩토링 14주차. 악성코드 분석 실습 (1) | 2024.10.10 |
|---|---|
| 리팩토링 13주차. 악성코드 정적/동적 분석 도구 (1) | 2024.10.04 |
| 리팩토링 11주차. 악성 코드 분석 방법 (1) | 2024.09.10 |
| 리팩토링 10주차. VirusTotal (2) | 2024.09.02 |
| 리팩토링 9주차. 보안관제 (1) | 2024.08.22 |
