[악성코드]outlook 파일 분석

2018.05.16. 00:30

file 유틸을 사용해서 확인했을 때는, outlook이라고 나와서, outlook viewer에 대해 검색하고 해당 툴들에 attach 시켰지만 정상적으로 안되어, Hex 데이터를 확인하니 유니코드 포맷이 보여 확인하니. 메세지만 볼 수 있었음. (확장자를 .msg로 변경)

추가로 outlook viewer는 아래 두가지 도구가 존재했음

• outlookViewer
• Windows PST Viewer