이 프로젝트는 2024학년도 2학기 보안 프로젝트 '침투시험을 위한 모의악성코드 개발' 의 일환으로 PE(Portable Executable) 파일을 분석하고 파싱하는 PE Parser를 C 언어로 구현하는 것입니다.
PE Parser는 PE 파일 형식의 구조를 이해하고, 해당 파일의 DOS 헤더, PE 헤더 및 섹션 정보를 추출하여 분석하는 도구입니다. 이를 통해 악성코드의 동작을 모방한 모의악성코드를 구현하고, 침투시험을 지원하는 것이 목표입니다.
- DOS 헤더 파싱: PE 파일의 DOS 헤더(MZ 헤더) 정보를 추출
- PE 헤더 파싱: PE 파일의 NT 헤더, 파일 헤더, 옵션 헤더를 분석
- 섹션 테이블 파싱: 각 섹션의 정보(섹션 이름, 크기, 속성 등)를 출력
- 모의악성코드 개발을 위한 기초 분석 도구
- 언어: C
- 빌드 도구: CMake
- 개발 환경: CLion 또는 기타 C 언어 지원 IDE
- 운영 체제: 주로 Windows에서 사용되는 PE 파일을 분석하지만, 개발 환경은 macOS 또는 Linux에서도 가능합니다.