반응형
PE 헤더 내 자주 등장하는 정보들
임포트(Imports) : 악성코드가 사용하는 다른 라이브러리 함수
익스포트(Exports) : 다른 프로그램이나 라이브러리가 호출할 수 있는 악성코드 내의 함수
시간 날짜 스탬프(Time Date Stamp) : 프로그램이 컴파일 된 시간
섹션(Sections) : 파일 내의 섹션명과 디스크와 메모리 크기
서브시스템(Subsystem) : 프로그램이 커맨드라인 기반인지 GUI 애플리케이션인지 알려줌
리소스(Resources) : 파일 내에 포함된 문자열, 아이콘, 메뉴, 기타 정보
반응형
'악성코드분석(리버싱)' 카테고리의 다른 글
| 1장 연습문제 1-1 (0) | 2017.07.13 |
|---|---|
| 윈도우 공통 DLL (0) | 2017.07.13 |
| 윈도우 실행 PE 파일 영역 (0) | 2017.07.13 |
| 악성코드의 유형 (0) | 2017.07.13 |
| 악성코드 분석 기법 (0) | 2017.07.13 |