본 포스팅은 멀티캠퍼스의 파이썬 오픈소스 도구를 활용한 악성코드분석 강의를 토대로 진행하였습니다. echo.exe 파일은 정상파일이고 나머지 #N echo.exe 파일은 echo.exe파일을 변조한 파일들이다. 이것들을 복구해 정상적인 인 echo.exe로 만드는 것이 목표이다. 먼저, echo.exe 파일을 cmd 창에 실행하고 숫자를 기입하면 해당 버퍼 주소가 출력된다. 1111로 입력하였더니 0019EECC라는 주소가 출력되었다. #1 echo.exe 파일을 실행하였는데 다음과 같은 오류가 출력되었다. HxD(바이너리 편집기)를 통해 #1 echo.exe 파일을 분석해보았다. MZ 앞에 boanproject라는 텍스트 때문에 정상적으로 실행이 안된다는 것을 알 수 있었다. 해당 텍스트를 지우고 실행..