Windows 이벤트 기반 동적분석용 이벤트 탐지
악성코드 분석용 한번에 여러 이벤트를 모니터링 목적으로 제작
# configure.conf
# Registry
- configure.conf 파일을 load후 레지스트리의 원본과 새로운 레지스트리 값을 배열에 담아 중복비교
# Socket
- 원본과 새로운값을 배열에 담아 중복비교
# File
- watchdog 모듈을 이용해 확장자 패턴매칭 후 실시간 파일 생성, 삭제를 탐지
'Develop > python' 카테고리의 다른 글
| PEID to YARA (0) | 2021.02.23 |
|---|