예전(80년대 후반~90년대 초반) 악성코드를 분석하기 위해서는 그 시기에 자주 사용되던 운영체제인 MS-DOS를 깔아 분석을 하면 동작 흐름을 알기가 더 쉬울 것이다. FreeDOS는 MS-DOS와 호환되는 오픈소스 무료 배포 운영체제이다.
https://www.freedos.org/download/
위의 링크로 들어가 LiveCD를 다운받아준 후, 압축을 푼 뒤 그 안에 있는 iso 파일을 버추얼박스에 넣어주었다.
버추얼박스에서 설정은 크게 건드린 부분은 없다.
위 사진에서처럼 부팅 순서를 정해주었다. DOS 운영체제에서는 플로피디스크를 이용한 바이러스가 많았기 때문에 플로피도 마지막 순서에 넣어주었다.
그리고 iso 파일 설치가 모두 끝난 후, CD-ROM 드라이브에서 iso 파일을 뺀다.
설치를 모두 하고 reboot 해주면 위와 같은 화면이 나온다.
설치 후 dir 명령어로 하드디스크(C:)에 있는 파일들을 볼 수 있다.
debug 기능을 통해 어셈블리 코드를 메모리에 바로 입력해서 실행할 수 있다. 위 사진에서는 int 21을 통해 dl에 있는 값을 읽어서 출력하는 간단한 프로그램을 만들어 본 화면이다. 명령어 g를 통해 프로그램을 실행해보니 A(아스키코드 41)가 화면에 잘 출력되는 것을 확인할 수 있다.
또한 현재 메모리의 특정 주소에 어떤 데이터가 있는지 16진수로 확인할 수 있다.
debug를 쓰면 바이러스 분석 시, 메모리의 어느 주소에 바이러스가 숨어있는지, 인터럽트 주소가 정말로 바뀌었는지를 눈으로 직접 확인할 수 있기 때문에 자주 사용될 거 같다.
debug에서 나와서(q -> 엔터)
edit을 입력해 새 파일을 만들면 위와 같이 텍스트 에디터도 잘 나온다. 이 곳에서 원하는 코드를 짜고, 컴파일어나 어셈블러를 이용해 실행 파일로 바꿔줄 수 있다.
'시스템' 카테고리의 다른 글
| 운영체제 2 (폰노이만 구조) (0) | 2026.01.24 |
|---|---|
| 운영체제1 (개념, 구성, 종류) (0) | 2026.01.19 |