가상화 기법으로 난독화된 실행 파일의 동적 분석 방법Dynamic Analysis of Virtualization-Obfuscated Binary Executables

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 1108
  • Download : 0
악성코드에는 그 내용을 분석하여 대응책을 만들기 어렵게 하기 위하여 코드 난독화 기법들이 적용되어 있고, 사용되는 난독화 기법도 갈수록 고도화되고 다양해지고 있다. 특히 원본 프로그램을 구조가 알려지지 않은 가상기계의 바이트코드로 변환하고 해당 바이트코드를 함께 탑재한 가상기계로 실행하도록 하는 가상화를 이용한 난독화 기법은 원본 프로그램의 구조를 완전히 바꾸어 분석을 극도로 어렵게 만들고 있으며, 이를 응용한 변종 기법들도 다수 등장하고 있다. 이러한 난독화 기법들에 일일이 대응하여 역공학 기법을 개발하는 것은 매우 어렵다. 그러나 난독화된 프로그램은 필연적으로 원본 프로그램과 동일한 의미를 가져야 하므로 프로그램의 동적인 동작을 조사하여 이를 바탕으로 프로그램의 구조와 의미를 분석하는 것은 분석자가 프로그램의 내부를 파악하는 데 큰 도움이 된다. 본 논문에서는 가상화 기법으로 난독화된 프로그램의 구조와 의미를 파악하는 데 도움을 주는 동적 분석 알고리즘을 설계하고 이를 구현하여 분석에 도움을 주는 도구를 개발하였다. 분석자는 제안된 기법들과 개발된 도구를 이용하여 난독화된 악성코드를 이해하는데 걸리는 시간을 절약할 수 있다고 판단된다.
Publisher
한국정보과학회
Issue Date
2013-01
Language
Korean
Citation

정보과학회논문지 : 소프트웨어 및 응용, v.40, no.1, pp.61 - 71

ISSN
1229-6848
URI
http://hdl.handle.net/10203/174368
Appears in Collection
CS-Journal Papers(저널논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0