MalwareAnalysis/Tip2 멀웨어 분석 전 환경 구성 멀웨어 동적 분석 시에 그냥 돌리면 Host가 망가지므로.. 멀웨어 분석을 하려면 안전한 환경을 구성하는 것이 좋겠다. 1. vm machine으로 환경을 분석한다. 여기서 네트워크 어댑터 설정이 중요한데, HOST ONLY는 쓰지 않는다. @ HOST - VM 간의 통신이 허용된 거라, HOST에 어떤 영향을 끼칠지를 아직 모른다. @ 그런데, WANNACRYPTO 돌렸을 때는 HOST-ONLY여도 큰 문제가 없긴 했었는데.. 아무튼, 가상 VM 스위치 및 어댑터를 구성해서 VM을 연결한다. 절대 어댑터를 HOST 껄로 사용하지 않는다. 분석환경을 VM(악성코드 분석용)[VM어댑터] - [VM어댑터]VM 스위치[VM어댑터] - [VM어댑터] VM(C2 웹서버용) 이렇게 구성하고, HOST는 따로 둔다... 2021. 2. 12. 가상의 c2 구축 방법 1. 웹서버를 실제로 구축 (linux_apache2) ㄴ 해당 서버 접근 시, 바로 Drive-by download 구성 가능 ㄴ msf 연결 2. python의 Simplehttpserver 모듈을 다운받아 구성 및 실행 3. netcat을 이용한 가상 서버 오픈(리스닝) ㄴ @응답처리가 되는가? 4.iNetSim dns서버 하나 구축해서 여기로 리다이렉트 시켜준 뒤에 검사를 해 주면 좋다. 2021. 2. 12. 이전 1 다음
