1. 파일이 패킹되거나 난독화된 징후가 있는지 알아보기 PEID 로 열어서 확인 해 본다. → 패킹은 되어있지않고 C++ 로 컴파일 되어있다 2. 이 프로그램은 언제 컴파일 되었는가 → PEview 로 열어서 확인한 결과 컴파일 시간이 2019년 8월 30일이라는 것을 알 수 있는데 이 문제가 만들어진 연도가 로 미루어 보아 이는 조작된 시간임을 추측해 볼 수 있다. 3. 임포트를 통해 악성코드 행위를 감지할 수 있는가? → AdjustTokenPrivileges, LookupPrivilegeValueA, OpenprocessToken 의 함수로 보아 보호된 프로세스접근에 대한 토큰의 권한을 상승시켜 Injection, Hooking 같은 공격을 시도할 것으로 보인다. → CreateFile, Write..
