악성코드2 보안 직업군 (2) : 악성코드 분석가 홈페이지 : 보안뉴스기사제목 : [보안직업군 프로젝트②] 악성코드 분석가기사입력날짜 : 2013-05-30링크 : http://www.boannews.com/media/view.asp?idx=36344&page=1&kind=3&search=title&find=%BA%B8%BE%C8%C1%F7%BE%F7%B1%BA+%C7%C1%B7%CE%C1%A7%C6%AE “악성코드와의 피 말리는 싸움 위해선 인내심과 집중력이 필수”- [인터뷰] 안랩 ASEC 분석1팀 한창규 팀장 & 김아영 주임연구원 - 시큐리티 대응센터(ASEC)안랩의 시큐리티대응센터(Ahnlab Security Emergency-response Center)는 간단하게 ASEC이라고 불리어지는 곳으로, 국내에 출현하는 악성코드에 대해 실시간으로 탐.. 2016. 8. 21. 랜섬웨어 샘플 분석 (5) Buster Sandbox Analyzer : RegDiff Buster Sandbox Analyzer를 이용한 분석 (5)[ RegDiff.txt ]분석 환경 : Windows 7 기존의 레지스트리와 달라진 레지스트리를 확인한다. 랜섬웨어는 자기 자신을 복제한다. 아래의 경로 (...\Roaming)에 존재하는 rdsytpf.exe가 원본 랜섬웨어의 복제 파일이다. machine\software\microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43\Blob = 190000000100000010000000749966CECC95C1874194CA7203F9B6200300000001000000140000000563B8630D62D75ABBC8AB1E4BDFB.. 2016. 7. 6. 이전 1 다음