악성코드 분석 정적 동적 도구 결
악성코드 분석 경험은 보안 동아리에서 CTF 과제로 처음 접했습니다. 단순한 실행 파일의 동작을 분석하는 과제였는데, 처음에는 어디서 시작해야 할지 막막했습니다. 정적 분석부터 시작해 Ghidra로 바이너리를 열고 함수 목록과 문자열을 먼저 훑었습니다. 의심 문자열이나 API 호출 패턴이 실마리가 됐고, 네트워크 연결 함수가 불필요하게 호출되는 것을 발견했습니다.
동적 분석은 x64dbg로 실행하면서 레지스터와 메모리 상태를 추적했고, 정적 분석에서 파악한 흐름과 비교하면서 이해를 검증했습니다. 한계는 패킹되거나 난독화된 악성코드는 분석 난도가 훨씬 높다는 것을 배웠고, 언패킹 도구와 기법을 별도로 공부할 필요가 있다는 점입니다. 악성코드 분석은 정적과 동적을 교차하며 흐름을 좁혀가는 것이 결임을 배웠습니다.