Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Themida의 API 난독화 분석과 복구방안 연구A Study on API Wrapping in Themida and Unpacking Technique
- Other Titles
- A Study on API Wrapping in Themida and Unpacking Technique
- Issue Date
- 2017
- Publisher
- 한국정보보호학회
- Keywords
- Themida; API wrapping; Unpacking
- Citation
- 정보보호학회논문지, v.27, no.1, pp.67 - 77
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 27
- Number
- 1
- Start Page
- 67
- End Page
- 77
- ISSN
- 1598-3986
- Abstract
- 프로텍터란 프로그램의 핵심 아이디어를 보호하기 위해 실행파일을 압축하고 난독화를 적용하는 프로그램이다. 그리고 최근 악성코드가 자신의 악성행위를 분석하기 어렵게 만들기 위해 프로텍터를 적용하고 있다. 프로텍터가 적용된 실행파일을 정밀분석하기 위해서는 프로텍터를 해제하는 언패킹 작업이 필요하다. 기존의 연구에서는 OEP를 찾아 언패킹을 하는 것에 주력하였지만, 분석방해가 목적인 프로텍터의 경우 실행압축 해제가 완료된 이후의 실행에 분석방해 기능들이 남아있게 되어 여전히 분석에 어려움이 있다. 본 논문에서는 분석방해가 목적인 Themida 프로텍터가 사용하는 분석방해 기술을 분석하고 그에 대한 대응방안을 제안한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- LEE, SANG JIN
- Department of Information Security