[실전악성코드와멀웨어분석] 1부 기초 분석 악성코드분석도구 사이트 모음

[실전악성코드와멀웨어분석] 1부 기초 분석 악성코드분석도구 사이트 모음

용도	이름	URL	비고
안티바이러스 정보 스캐닝	바이러스 토탈	http://www.virustotal.com/	사이트
md5 해시 생성	md5deep	http://md5deep.sourceforge.net	CUI
md5 해시 생성	winMD5	http://www.winmd5.com/	GUI
프로그램 내 문자열 탐지	Strings	https://docs.microsoft.com/ko-kr/sysinternals/downloads/strings
패커 탐지	PEiD	사이트 운영 중단	개발 및 지원 중단
UPX 패킹 프로그램	upx	https://upx.github.io/
동적 링크 함수 탐색	Dependency Walker	http://www.dependencywalker.com/
PE 파일 정보 확인	PEview	http://wjradburn.com/software/
리소스 확인	Resource Hacker	http://www.angusj.com/resourcehacker/
가상머신	VMware	https://www.vmware.com/kr.html
프로세스 행위 탐지	ProcMon	https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
동작중인 프로세스 확인	Process Explorer	https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
레지스트리 스냅샷 비교	Regshot	https://sourceforge.net/projects/regshot/
가상 DNS 서버 구성	ApateDNS	https://www.fireeye.kr/sevices/freeware/apatedns.html
패킷 캡쳐	Wireshark	https://www.wireshark.org/download.html
가상 네트워크 환경 구성	INetSim	https://www.inetsim.org/