천천히 알아가는 세상

MINI-100 바이러스 분석하기 - (2) 실습 환경VMware Workstation 15 Player (FREE 버전)Windows XP Professional SP3 (32Bit) MINI-100 바이러스 분석하기 - (1)에 이어서 진행합니다. 19E0:0147 MOV AX, 4200 19E0:014A CWD MOV 명령어로 AX=4200 값을 입력합니다. 이어서 CWD 명령어를 실행합니다. CWD 명령어는 AX 워드 정보를 DX:AX의 더블 워드형으로 확장하는 명령어입니다. AX는 그대로 유지되지만, DX=0000의 값이 됩니다. MOV 명령어 대신 사용하여 DX의 값을 0000으로 만들었는데 파일 크기를 줄이는 방법입니다.(CWD=1 Byte, MOV=3 Byte) 19E0:014B INT 2..

MINI-100 바이러스 분석하기 - (1) 실습 환경VMware Workstation 15 Player (FREE 버전) Windows XP Professional SP3 (32Bit) MINI-100 바이러스의 코드를 실행하면서 레지스터를 살펴보도록 하겠습니다. 총 68줄의 코드입니다. MINI-100 바이러스의 코드는 다음과 같습니다. -MINI-100 Code Start- rsi 100 a 100 PUSH SI PUSH SI POP DI MOV AX,CS INC AH MOV ES,AX MOV CL,64 REPZ MOVSB POP SI MOV AH,4E MOV DX,015E INT 21 JNB 012D PUSH SI PUSH ES PUSH CS POP ES XCHG DI,SI MOV CX,FE9B ..

악성코드(Malware, 악성 소프트웨어)컴퓨터 사용자에게 해를 끼치는 모든 코드(Code)의 총칭을 말하며, 종류로는 컴퓨터 바이러스, 트로이 목마, 스파이웨어, 웜, 백도어, 루트킷, 키로그, 랜섬웨어 등이 있습니다. 악성코드의 역사 1972년컴퓨터 바이러스의 개념이 처음 등장 1984년컴퓨터 바이러스라는 용어는 프레드 코헨(Fred Cohen)에 의하여 다음과 같이 개념이 정립됐다.We define a computer ‘virus’ as a program can ‘infect’ other programs by modifying them to include a possibly evolved copy of itself. 1986년1986년에 발견된 브레인 바이러스(Brain Virus)를 최초의 바이러..