Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
가상화 난독화 기법이 적용된 실행 파일 분석 및 자동화 분석 도구 구현Analysis of Virtualization Obfuscated Executable Files and Implementation of Automatic Analysis Tool
- Other Titles
- Analysis of Virtualization Obfuscated Executable Files and Implementation of Automatic Analysis Tool
- Issue Date
- 2013
- Publisher
- 한국정보보호학회
- Keywords
- Virtualization Obfuscation; Program Analysis; Automatic Analysis Tool
- Citation
- 정보보호학회논문지, v.23, no.4, pp.709 - 720
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 23
- Number
- 4
- Start Page
- 709
- End Page
- 720
- ISSN
- 1598-3986
- Abstract
- 가상화 난독화 기법은 보호하고자 하는 코드영역에 가상화 기법을 적용함으로써 코드의 분석을 어렵게 하는 기법이다. 상용 가상화 난독화 도구로 보호된 프로그램은 가상화된 코드가 원본코드로 복원되는 시점이 존재하지 않고 다양한 난독화 기법으로 가상화 영역이 보호되어 있어 분석하기 어렵기로 잘 알려져 있다. 그러나 이러한 가상화 난독화기법이 악성코드 보호에 악용되면서 악성코드의 분석 및 대응에 어려움을 겪고 있는 현실이다. 본 논문에서는 상용 가상화 난독화 기법의 핵심 요소들을 자동으로 추출하고 실행 과정을 트레이스 할 수 있는 도구를 구현함으로써 상용 가상화 난독화 도구로 보호되어 있는 악성코드의 분석 및 대응에 활용할 수 있도록 한다. 이를 위하여 가상화 난독화 기법의 기본 구조와 동작 과정을 정리하고, 상용 가상화 난독화 기법으로 보호된 실행 파일을 대상으로 프로그램 분석 기법 중 하나인 Equation Reasoning System을 활용한 분석 결과를 제시한다. 또한상용 가상화 난독화 도구로 보호되어 있는 실행 파일에서 가상화 구조를 추출하고 프로그램 실행 순서를 도출할 수 있는 자동화 분석 도구를 구현한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Lee, Dong Hoon
- Department of Information Security