본문으로 바로가기

[TOOL][Dependency Walker] DLL 의존성 분석툴

category SECURITY TOOL/정적분석툴 2019. 2. 8. 14:01



Program Name

    Dependency Walker

 

Features

    - 악성프로그램에 사용된 DLL 종류와 그 DLL 에서 사용된 API를 보여주는 툴
    - 주의 : MS에서 지원하는 공식 DLL이 아닌 경우(예를들면 악성코드 제작자가 직접 만든 DLL)는 표시하지 못한다

 

Download

    http://www.dependencywalker.com/

 

depends22_x64.zip



간단 Dependency Walker 활용팁!

예를들어 악성프로그램이 KERNEL32.DLL 에서 사용한 함수가 CreateProcessA 라면, 

이는 해당 프로그램이 또다른 프로세스를 생성한다는 것을 유추해 볼 수 있다.
이 정보를 토대로 악성코드 분석 시 추가적인 프로그램이 실행 되는지 주의깊게 확인할 수 있다.




저작자표시 비영리

'SECURITY TOOL > 정적분석툴' 카테고리의 다른 글

[TOOL][Malzilla] 악성코드 분석툴  (0) 2019.02.08
[TOOL][Autoruns] 시작프로그램 관리툴  (0) 2019.02.08
[TOOL][Exeinfo] 패킹 분석툴  (0) 2019.02.08
[TOOL][PEView] PE구조 분석툴  (0) 2019.02.08
[TOOL][WinLogOnView] 윈도우 로그인 내역 확인툴  (0) 2018.12.24
댓글 , 엮인글
4LUGIN 작업노트
블로그 이미지 4lugin 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바