Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
VMProtect 동작원리 분석 및 자동 역난독화 구현VMProtect Operation Principle Analysis and Automatic Deobfuscation Implementation
- Other Titles
- VMProtect Operation Principle Analysis and Automatic Deobfuscation Implementation
- Issue Date
- 2020
- Publisher
- 한국정보보호학회
- Keywords
- Digital Forensic; Code De-obfuscation; VMProtect; Packer; Protector
- Citation
- 정보보호학회논문지, v.30, no.4, pp.605 - 616
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 30
- Number
- 4
- Start Page
- 605
- End Page
- 616
- ISSN
- 1598-3986
- Abstract
- 난독화 기술은 프로그램의 기능성은 그대로 유지하면서 자료구조, 제어흐름 등 내부 로직을 변형함으로써 프로그램의 분석을 지연시키는 기술이다. 그러나 이러한 난독화 기술을 악성코드에 적용함으로써 안티바이러스 소프트웨어의 악성코드 탐지율을 저하시키는 사례가 빈번하게 발생하고 있다. 소프트웨어 지적재산권을 보호하기 위하여 적용되는 난독화 기술이 역으로 악성코드에 적용됨으로써 악성코드 탐지율을 저해할 뿐만 아니라 이의 분석을 어렵게 하여 악성코드의 기능성 파악에도 어려움을 주게 되므로 난독화가 적용된 코드를 원본에 가깝게 복원할 수 있는 역난독화 기술의 연구 또한 꾸준히 지속 되어야 한다. 본 논문에서는 상용 난독화 도구 중 대중적으로 널리 알려져 있는도구인 VMProtect 3.4.0에서 제공하는 세부 난독화 기술 중 Pack the Output File, Import Protection의옵션이 적용되어 난독화 된 코드의 특징을 분석하고 이의 역난독화 알고리즘을 제시하고자 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.