지능형 악성코드 분석을 위한 안티리버싱 코드 우회 프레임워크 설계 및 구현*

이선준; 김규호; 신용구; 이정현; SunJun Lee; KyuHoKim; YongGu Shin; Jeong Hyun Yi

EIRIC MENU

전자정보연구정보센터

로그인

닫기

한글제목(Korean Title)	지능형 악성코드 분석을 위한 안티리버싱 코드 우회 프레임워크 설계 및 구현*
영문제목(English Title)	Design and Implementation of Anti-reversing Code Evasion Framework for Intelligent Malware Analysis
저자(Author)	이선준 김규호 신용구 이정현 SunJun Lee KyuHoKim YongGu Shin Jeong Hyun Yi
원문수록처(Citation)	VOL 25 NO. 02 PP. 0218 ~ 0221 (2018. 11)
한글내용 (Korean Abstract)	최근 악성코드의 수가 급격하게 증가하고 있으며 단순히 악성 행위를 하는 것 뿐 아니라 안티디버깅과 같은 다양한 분석 방지 기능을 탑재하여 악성코드의 분석을 어렵게 한다. 역공학 방지 기법이 적용된 지능형 악성코드를 기존 분석 도구를 사용하여 분석하면 악성행위를 하지 않거나 임의로 자기 자신을 종료시키는 방식으로 분석이 용이하지 않다. 이러한 지능형 악성코드들은 분석하기 어려울 뿐만 아니라 기존 백신의 탐지 기능에 전혀 제약을 받지 않는다. 본 논문은 이와 같은 최신 지능형 악성코드에 보다 빠르게 대처하기 위해 역공학 방지 기법이 적용된 악성코드들이 메모리상에서 종료되지 않고 정상 동작하여 악성행위를 자동으로 파악할 수 있는 동적 코드 계측 프레임워크를 제안한다. 또한, 제안한 프레임워크를 개념 검증하기 위해 프로토타입을 설계 및 구현하고, 실험을 통해 그 유효성을 확인한다.
영문내용 (English Abstract)
키워드(Keyword)
원문	PDF 다운로드