<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">
<p class="MsoNormal">volatility 플러그인 옵션 .cmdline으로 로그 파일을 추출해서 보면 Command line : "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 으로 인자값이 없습니다.</p>
<p class="MsoNormal">filescan로그값을 보더라도 pdf파일이 로드 되지않았음을 알수 있습니다.</p>
<p class="MsoNormal">foremost 으로도 pdf파일이 메모리 덤프파일안에는 없는것을 확인 하였습니다.</p>
<p class="MsoNormal">Reader_sl.exe의 PPID가 explorer.exe 이므로</p>
<p class="MsoNormal">유저에 조작에 의해서 PC에서 직접 Reader_sl.exe 가 호출된것인가요?</p>
<p class="MsoNormal">Reader_sl.exe는 어디서 다운로드 되었을까요?</p>
<p class="MsoNormal">억지로 만들어진 예제 파일이므로 해당 정보는 알 수 없는것인가요?</p>
</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>
<div class="type-placeholder" style="font-size: 15px; letter-spacing: -0.3px; color: #abb0b5; white-space: pre-wrap;">&nbsp;</div>

<p>안녕하세요! 여전히 열심히 공부하고 계시네요 :)</p>
<p>강의 조금 더 진행하시다보면 cridex에 대한 정리 및 추가 과제가 있습니다.<br />해당 과제를 심도있게 진행하다보면 감염 경로에 대한 정보를 얻을 수 있습니다!!!</p>
<p>감사합니다~</p>

인프런 커뮤니티 질문&답변

멀웨어 감염 경로에 대해서