본 프로젝트는 .xlsm (매크로 포함 엑셀 파일) 및 PE(Portable Executable) 파일을 대상으로 하는 악성코드 분석 및 대응 방안 도출을 목적으로 수행되었습니다. 정적 분석 기법을 통해 파일 구조, API 호출, 문자열 등을 분석하고, 악성 행위 요약 및 대응 방안을 보고서 형식으로 제공합니다.
또한, 분석 결과를 Streamlit 기반 웹 애플리케이션으로 시각화하여 결과 공유 및 내부 보안 교육 활용이 가능하도록 구현했습니다.
| 파일 종류 | 설명 |
|---|---|
.xlsm 파일 |
매크로가 포함된 Excel 파일, 악성 매크로 코드 포함 가능성 |
| PE 파일 | 실행 파일(예: .exe, .dll), 바이너리 형태로 분석 대상 |
- 파일명
- 파일 크기
- 해시 정보 (MD5, SHA-1, SHA-256)
- 파일 구조 분석 (PE 헤더 및 섹션 정보 등)
- 임포트 테이블 분석 (API 호출 내역 등)
- 문자열 추출 및 분석 (C2 주소, 실행 명령어, 암호화 키 등)
- 백도어 설치
- 계정 및 패스워드 수집
- 시스템 정보 수집
- 외부 서버와의 통신
- 기타 악성 행위 요약 기술
- 백신 및 EDR 솔루션 대응
- 계정 정책 강화
- 매크로 실행 제한 정책 적용
- 사용자 보안 교육 및 모의 훈련
- 로그 모니터링 및 네트워크 트래픽 탐지 강화
- Python 3.8 이상
- pip
pip install -r requirements.txtstreamlit run app.py4. 웹 브라우저에서 자동 실행됨 (기본 주소: http://localhost:8501)
📄 제출 문서 구성 파일명: 악성코드_정적분석_보고서.docx
형식: Microsoft Word 문서
포함 내용:
파일 정보, 분석 내용, 악성 행위 요약, 대응 방안 등
분석은 정적 분석 중심으로 수행됩니다.
분석 파일은 격리된 환경 또는 가상 머신에서 실행하세요.
.xlsm 파일의 매크로 실행은 주의가 필요합니다.
본 프로젝트는 MIT License를 따릅니다.