[Binary] PETya 랜섬웨어 분석
[분석환경] Windows 7 Ultimate 64bit [분석도구] PEiD, Stud_PE, BinText, PEView, OllyDbg, IDA Pro 리버싱 실력 향상을 위해 악성코드 분석을 하던 중 랜섬웨어를 분석하게 되어 정리로 남겨둔다. 자동화된 도구의 사용을 최대한 배제하였다.(IDA Hex-Ray 등). 분석에 사용한 바이너리는 교내 사이버보안 연구센터에서 제공받았으며 블로그를 통해 공유하지 않는다. 랜섬웨어(Ransomware) 랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 위키백과 Petya MBR Locker 랜섬웨..
![[Binary] PETya 랜섬웨어 분석](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FkK2q9%2FbtqNYvLpWO5%2FAAAAAAAAAAAAAAAAAAAAAObNRskazeXq22jYvjBZQp7l7UGRCcueNn35GwkKBL0t%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1772290799%26allow_ip%3D%26allow_referer%3D%26signature%3DdmWRnwe9OBAn6pEr5WAtWSeKpjc%253D)
![[CTF] CSAW Reversing 2013 2 200](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fbg9j0o%2FbtqwjuCq2Iw%2FAAAAAAAAAAAAAAAAAAAAANtQLc0UoOWSliz7C3iShUemhHPAselnBJHrDVJIj7L6%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1772290799%26allow_ip%3D%26allow_referer%3D%26signature%3DF%252BjZiYBYMzevS333nOdewjkEGAI%253D)