리버싱의 기본

리버싱을 위해서 툴을 사용하는 기본적인 순서는 다음과 같다.

 

1.바이너리 분석

2.문자열 분석 및 Api와 Event분석

3.모니터링을 통한 파일 및 레지스트리, 네트워크 패킷 분석

4.디스어셈블러나 디버거를 이용한 분석

 

- 분석할 파일을 PEID와 같은 바이너리 분석 툴을 사용하여 패킹 여부와 컴파일러, 어떤 언어로 코딩 되어있는지를 확인한다. 그리고 언패킹을 디버거 툴을 사용하여 수동으로 할 것인지 툴을 사용하여 자동으로 할것인지 정한다.

 

- 문자열과 사용한 Api는 무었인지 주요 이벤트 시점에 대해서 분석한다.

 

- 프로그램이 어떤 파일들과 접촉하는지, 어느 위치의 레지스트리를 사용하는지 모니터링을 한다. 그리고 외부 시스템과의 패킷 교환도 모니터링 한다.

 

- 마지막으로 디스어셈블을 통해 얻어진 어셈블리 코드를 분석하거나 디버거로 로드하여 분석한다.