Themida의 API 난독화 복구 자동화에 관한 연구A Study on the Automation of Unpacking API Wrapping in Themida
- Other Titles
- A Study on the Automation of Unpacking API Wrapping in Themida
- Authors
- 이재휘; 이상진
- Issue Date
- 2017
- Publisher
- 한국디지털포렌식학회
- Keywords
- Automation; Unpacking; Themida; API wrapping; 자동화; 언패킹; 더미다; API 난독화
- Citation
- 디지털포렌식연구, v.11, no.1, pp.37 - 46
- Indexed
- KCI
OTHER
- Journal Title
- 디지털포렌식연구
- Volume
- 11
- Number
- 1
- Start Page
- 37
- End Page
- 46
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/85468
- DOI
- 10.22798/kdfs.2017.11.1.37
- ISSN
- 1976-5304
- Abstract
- 프로텍터는 실행파일에 분석방해 기술을 적용해 실행파일 내부 알고리즘을 파악하기 어렵게만드는 프로그램이다. 프로텍터는 전문지식이 없어도 손쉽게 높은 수준의 분석방해 기술을적용할 수 있게 해주는 유용한 프로그램이지만, 범죄에 악용되어 범죄행위 입증을 방해하는경우도 발생한다. 프로텍터가 적용된 실행파일은 높은 수준의 기술을 가진 분석가가 오랜 시간분석을 진행해야 한다. 만약 프로텍터가 적용된 실행파일이 발견될 때 마다 분석가가 분석방해기술을 우회하는 것은 비효율적이므로, 프로텍터 해제를 자동화 해 분석시간을 단축할 필요가있다. 본 논문에서는 상용 프로텍터인 Themida 프로텍터가 적용된 실행파일에서 분석방해기술인 API 난독화를 해제하는 자동화 알고리즘을 제안해 프로텍터 해제 작업의 자동화가능성을 살펴본다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.