가상화 기법으로 난독화된 실행 파일의 동적 분석을 통한 핸들러 간략화Simplification of Handler by Dynamic Analysis of Virtualization-Obfuscated Binary Executables
최근 악성코드는 난독화 뿐만 아니라 가상화 기법을 사용하여 임의의 가상머신에서 해석되는 바이트코드로 변환된다. 가상화로 난독화된 실행 파일은 원본 프로그램과 동일한 의미를 가지므로 이를 기반으로 실행 파일 내부의 가상머신 구조 분석에 관한 연구가 진행되었다. 하지만 바이트코드의 의미를 정확하게 분석하기 힘들다는 한계가 있기 때문에 본 논문에서는 기존 연구를 바탕으로 바이트코드에 대응되는 가상화 바이트코드 핸들러를 간략화하는 기법을 소개한다. 따라서 분석자가 바이트코드의 의미를 분석하는 과정에서 단분 반복적인 작업을 줄여줌으로써 분석 시간을 줄일 수 있을 것이라 기대한다.
- Publisher
- 한국정보과학회
- Issue Date
- 2014-06-27
- Language
- Korean
- Citation
2014 한국컴퓨터종합학술대회, pp.1621 - 1623
- ISSN
- 1598-5164
- Appears in Collection
- CS-Conference Papers(학술회의논문)
- Files in This Item
- 가상화_기법으로_난독화된_실행_파일의_동적_분석을_통한_핸들러_간략화.pdf(488.07 kB)Download
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.