#난독화

FLARE-FLOSS를 이용한 멀웨어 숨겨진 IOC 복구

본 튜토리얼은 기존 문자열 분석의 한계를 넘어 FLARE-FLOSS를 활용해 윈도우 PE 파일에서 난독화된 문자열을 복구하는 방법을 다룹니다. FLOSS와 MinGW-w64 크로스 컴파일러를 설정한 후, 다양한 난독화 기법(정적, 스택 빌드, 타이트, XOR 디코딩)이 적용된 멀웨어 형태의 실행 파일을 생성하여 분석 및 비교 과정을 설명합니다. 이를 통해 보안 실무자들이 분석을 방해하는 난독화 문자열을 효과적으로 추출하여 숨겨진 침해 지표(IOC)를 확보하는 데 큰 도움을 얻을 수 있습니다.