가상화를 이용하여 난독화된 바이너리의 제어 흐름 재건Control Flow Reconstruction from Virtualization-Obfuscated Binaries

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 323
  • Download : 481
제어 흐름 정보는 소프트웨어를 분석하거나 비교할 때 유용하게 쓰인다. 가상화를 이용한 난독화는 실제 기계의 명령을 구조가 숨겨진 가상 기계의 명령으로 바꾸는 방법으로 프로그램의 제어 흐름 정보를 감춘다. 난독화가 적용된 바이너리에서는 가상 기계의 명령을 실행하는 인터프리터의 구조만 직접 드러난다. 이 논문에서는 난독화된 바이너리를 실행해서 얻을 수 있는 트레이스를 이용해 프로그램의 본질적인 제어 흐름을 다시 만들어내는 방법을 제안한다. 우리는 트레이스를 문자열로 보고 생성되는 트레이스들을 모두 받아들일 수 있는 오토마톤을 찾았다. 오토마톤의 상태 전이는 제어 흐름 그래프의 간선에 대응한다. 우리는 상용 가상화 도구로 난독화된 바이너리에 제안한 방법을 적용해 보았으며, 원본 바이너리와 유사한 제어 흐름 그래프가 생성되는 것을 확인하였다.
Publisher
한국정보과학회
Issue Date
2014-06-27
Language
Korean
Citation

2014 한국컴퓨터종합학술대회, pp.1603 - 1605

ISSN
1598-5164
URI
http://hdl.handle.net/10203/205068
Appears in Collection
CS-Conference Papers(학술회의논문)
Files in This Item
[우수논문]_가상화를_이용하여_난독화된_바이너리의_제어_흐름_재건.pdf(1.24 MB)Download

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0