악성코드분석 절차
1) 용의자 있을 때 - 정적 분석 Hexa Editor PE Editor String Extractor - 동적분석 (system level) process & thread 탐색 " " 모니터링 - 동적분석 (code level) user mode debugger kernel mode debugger 2) 용의자 없을떄 - 정적분석 File & File System Integrity Tool |
Computer/0x06 리버스엔지니어링
