악성 파일 분석이라구요?[1]업무 중 한 파일을 받게 되는데..... zip파일안엔 .vhd 파일이 들어 있다.하지만!! .vhd 파일을 실행시키면 그 안에는 또 다른 .bat 파일이 두둥...! .bat 파일 안에는 알 수 없는 알파벳들만 보이죠... Bucybersec.tistory.com압축해제된 파일을 debugging을 해볼까요?😎 Resources 부분에 누가 봐도 "나야 실행파일" 광고를 하고있군요...xxxxx.exe 실행파일을 실행시키는 거인지 아니면 위장한 놈인지 알아봐 봅시다! Entry Point 첫 줄에 "ntdll.dll"과 EtwEventWrite" 부분을 호출하네요EtwEventWrite은 윈도우에서 제공하는 이벤트 추적용으로, 로깅 서비스라고 생각하시면 될 듯합니다. ET..
