IDA pro
IDA(Interactive DisAssembler)는 컴퓨터 소프트웨어 용 디스어셈블러이다. 디스어셈블러는 기계어 코드로부터 어셈블리어 소스 코드를 생성한다. 이것은 다양한 실행 파일과 중앙 처리 장치 그리고 운영 체제를 지원한다. 또한 Windows PE, Mac OS X Mach-O, 그리고 리눅스 ELF 실행 파일에 대해서는 디버거로 사용할 수 있다. C/C++ 컴파일러로 컴파일된 프로그램은 디컴파일러 플러그인은 추가 요금을 통해 사용할 수 있다. 최신 버전의 IDA Pro는 상업용이지만, 기능이 조금 부족한 옛날 버전은 무료로 다운로드할 수 있다(2015년 12월의 경우 버전 5.0). // 위키
결론적으로
IDA 는 디스어셈블러 소프트웨어중 가장 강력한 기능을 자랑하는 !!! 툴 이다.
앞으로 리버싱 엔지니어를 통한 악성코드 분석은 주로 이 툴을 이용할 것이다. 일단 아무것도 잘 모르는 초짜이기에...
IDA 의 기본적인 사용법을 익히기 위해! 간단한 실습을 통해서 알아보자!
https://www.nostarch.com/malware // 사이트의
Practical Malware Analysis 책에 있는 실습내용을 가지고 공부를 시작하자
사이트에서 Download the labs 부분을 눌르면!
악성코드( 테스트용 )
위와같은 화면이 나온다 다운로드 하러 ㄱㄱ
GIThub 를 통해서 자료를 받을수가있다..
하지만!!
여기서 중요한것은 자꾸 지워진다는 것이다
이유는
1. 백신이 바이러스를 자동적으로 탐지해서 지운다
- 해결법 : 백신을 끄고 다운
2. 윈도우 자체에서 윈도우 디펜서가 탐지해서 지운다
-해결법 : 제어판에서 보안 - 관리도구 - 서비스 에서
위와같이 윈도우 디펜서를 잠시 작동을 중지 하고
다운을 받으면! 다운이 받아진다.
주의( 다시 디펜서를 켜놓으면 알아서.. 지워짐.. 실습동안에는 켜놓키! )
댓글