PE 파일 구조 분석 + IDA+x64dbg 병행 + 분석 목표 범위 설정 + 안티 디버깅 우회 경험
학부 수업에서 악성 코드 샘플을 정적·동적 분석하는 실습을 처음 해봤습니다. 대상 측면에서는 PE 파일 구조를 분석하는 것부터 시작해서 섹션·임포트 테이블·엔트리 포인트를 먼저 파악했습니다. 도구 측면에서는 IDA Free와 x64dbg를 함께 사용하면서 정적 분석으로 전체 코드 흐름을 파악하고 동적 분석으로 실제 동작을 확인하는 방식을 배웠습니다. 범위 측면에서는 분석 목표를 미리 정해두지 않으면 끝없이 깊이 들어가는 경우가 생겨서 핵심 기능에 집중하는 습관을 들였습니다. 안티 디버깅 기법이 있는 샘플을 분석할 때는 해당 기법을 먼저 파악하고 우회하는 방법을 찾는 과정이 필요하다는 걸 배웠습니다. 리버싱은 코드의 의미를 복원하는 작업이라 문맥을 파악하는 능력이 도구 사용보다 중요하다는 걸 경험했습니다.
리버싱은 완전히 이해하려는 것보다 핵심 동작을 빠르게 파악하는 방향으로 접근하는 게 효율적이라는 걸 그때 배웠습니다.