본문 바로가기

Onepage Security

메모리 포렌식 기법을 이용한 악성코드 분석의 좋은 예

반응형

메모리 포렌식 기법을 이용한 악성코드 분석의 좋은 예

 

http://www.tekdefense.com/news/2013/12/23/analyzing-darkcomet-in-memory.html

 

악성코드 감염이 되었읃 때 침해대응의 절차 중 메모리 포렌식 분석은 이제 중요한 작업중에 하나입니다. 이때 사용되는 Volatility 도구는 메모리에 저장되어 있는 프로세스정보, 네트워크 연결 정보들 덤프파일을 통해 각종 플러그인과 함께 분석이 가능합니다. 또한, 분석을 통해 이후 사후대책을 위해 Yara 도구를 통한 룰셋 업데이트 작업은 중요합니다. 분석 절차의 과정과 대응 방법의 과정을 한눈에 볼 수 있는 글이라 소개합니다.



 

보안프로젝트 연구 카페: www.boanproject.com

보안프로젝트 리서치센터: https://www.facebook.com/groups/369064456495824/

반응형