동석 분석 단계클린 샷으로 복원 : 가상머신을 클린 상태로 복원하는 작업모니터링/동적 분석 도구 실행 : 악성코드 샘플 실행 전, 모니터링 도구를 실행한다. 관리자 권한으로 실행해야 한다.악성코드 샘플 실행 : 관리자 권한으로 악성코드 샘플을 실행한다.모니터링 도구 종료 : 악성코드 바이너리를 일정 시간 동안 실행한 후 종료한다.결과 분석 : 모니터링 도구에서 데이터/리포트를 수집하고 분석해 악성코드의 행위와 기능을 확인한다.1. 랩 환경 리눅스 VMIP : 192.168.1.100윈도우 VMIP : 192.168.1.x(책을 따라 192.168.1.50으로 설정함)Gw : 192.168.1.100Dns : 192.168.1.100감염되지 않도록 격리된 환경 사용.2. 도구 실행, 악성코드 샘플 실행 프..