VMProtect 동작원리 분석 및 자동 역난독화 구현
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 방철호 | - |
dc.contributor.author | 석재혁 | - |
dc.contributor.author | 이상진 | - |
dc.date.accessioned | 2021-08-31T19:31:59Z | - |
dc.date.available | 2021-08-31T19:31:59Z | - |
dc.date.created | 2021-06-16 | - |
dc.date.issued | 2020 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/60823 | - |
dc.description.abstract | 난독화 기술은 프로그램의 기능성은 그대로 유지하면서 자료구조, 제어흐름 등 내부 로직을 변형함으로써 프로그램의 분석을 지연시키는 기술이다. 그러나 이러한 난독화 기술을 악성코드에 적용함으로써 안티바이러스 소프트웨어의 악성코드 탐지율을 저하시키는 사례가 빈번하게 발생하고 있다. 소프트웨어 지적재산권을 보호하기 위하여 적용되는 난독화 기술이 역으로 악성코드에 적용됨으로써 악성코드 탐지율을 저해할 뿐만 아니라 이의 분석을 어렵게 하여 악성코드의 기능성 파악에도 어려움을 주게 되므로 난독화가 적용된 코드를 원본에 가깝게 복원할 수 있는 역난독화 기술의 연구 또한 꾸준히 지속 되어야 한다. 본 논문에서는 상용 난독화 도구 중 대중적으로 널리 알려져 있는도구인 VMProtect 3.4.0에서 제공하는 세부 난독화 기술 중 Pack the Output File, Import Protection의옵션이 적용되어 난독화 된 코드의 특징을 분석하고 이의 역난독화 알고리즘을 제시하고자 한다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | VMProtect 동작원리 분석 및 자동 역난독화 구현 | - |
dc.title.alternative | VMProtect Operation Principle Analysis and Automatic Deobfuscation Implementation | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 이상진 | - |
dc.identifier.doi | 10.13089/JKIISC.2020.30.4.605 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.30, no.4, pp.605 - 616 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 30 | - |
dc.citation.number | 4 | - |
dc.citation.startPage | 605 | - |
dc.citation.endPage | 616 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002618305 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Digital Forensic | - |
dc.subject.keywordAuthor | Code De-obfuscation | - |
dc.subject.keywordAuthor | VMProtect | - |
dc.subject.keywordAuthor | Packer | - |
dc.subject.keywordAuthor | Protector | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.