본문 바로가기 주메뉴 바로가기
22대 대한민국 국회 국회정보길라잡이 국회의원검색
회원가입 로그인
HOME

정보검색

소장정보 검색

국회도서관 홈으로 정보검색 소장정보 검색

결과 내 검색

동의어 포함

고급검색

인명/단체명

저자정보 상세정보
인명/단체명을 입력하세요.

키워드

  • 대표어

  • 외국어

-

목차보기

목차

코드은닉을 이용한 역공학 방지 악성코드 분석방법 연구 / 이경률 ; 임강빈 1

요약 1

Abstract 1

I. 서론 1

II. 악성코드 관련 자기방어기법 2

2-1. 자기방어기법의 종류 및 분류 2

2-2. 악성코드의 코드 패킹 기법 2

III. 패킹된 악성코드 분석 방안 4

IV. 실험결과 5

V. 결론 6

감사의 글 7

참고문헌 7

[저자소개] 7

초록보기

본 논문은 악성코드가 사용하는 자기방어기법을 방식에 따라 분류하고, 악의적인 코드를 보호하는 방법의 일종인 패킹에 대해 소개하였으며, 패킹을 이용하는 악성코드를 보다 빠르게 분석할 수 있는 방안을 제시하였다. 패킹기법은 악의적인 코드를 은닉하고 실행 시에 복원하는 기술로서 패킹된 악성코드를 분석하기 위해서는 복원 후의 진입점을 찾는 것이 필요하다. 기존에는 진입점 수집을 위하여 악성코드의 패킹 관련 코드를 자세히 분석하여야만 했다. 그러나 본 논문에서는 이를 대신하여 악성코드를 생성한 표준 라이브러리 코드 일부를 탐색하는 방법을 제시하였다. 제시한 방안을 실제로 구현하여 보다 신속히 분석할 수 있음을 증명하였다.

This paper classifies the self-defense techniques used by the malicious software based on their approaches, introduces the packing technique as one of the code protection methods and proposes a way to quickly analyze the packed malicious codes. Packing technique hides a malicious code and restore it at runtime. To analyze a packed code, it is initially required to find the entry point after restoration. To find the entry point, it has been used reversing the packing routine in which a jump instruction branches to the entry point. However, the reversing takes too much time because the packing routine is usually obfuscated. Instead of reversing the routine, this paper proposes an idea to search some features of the startup code in the standard library used to generate the malicious code. Through an implementation and a consequent empirical study, it is proved that the proposed approach is able to analyze malicious codes faster.

권호기사

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 목차
영상센서/GPS에 기반한 차량의 이동변위 추정 김민우, 임준후, 박제두, 김희성, 이형근 pp.417-425

보기
Cross QAM의 선택적 성좌점을 사용하는 EVM 기반 SNR 추정 성능 곽재민 pp.426-432

보기
CRLH 전송선로의 필터 특성을 이용한 트리플렉서와 삼중대역 증폭기에의 응용 윤정호, 김영, 윤영철 pp.433-439

보기
전송 반 구획에서만 중계 구간 당 분산이 랜덤하게 분포하는 광 링크에서의 WDM 신호의 성능 이성렬 pp.440-448

보기
무선통신을 이용한 스마트 기상 측정 시스템 개발에 관한 연구 최원혁, 지민석 pp.449-454

보기
무선 모바일 프록시 시스템에서 유사도 기반의 캐싱 손실 최소화 이종득 pp.455-462

보기
무선 스트리밍 QoS를 위한 이득 기반 세그먼트 캐싱 이종득 pp.463-470

보기
셀룰러 펨토 시스템에서 부하 분산을 통한 분산적 부채널 ON/OFF 스케쥴링 기법 윤강진, 김영용 pp.471-479

보기
U-Traffic의 적응형 교통 신호 시뮬레이터 구축에 대한 연구 장원태, 강우석 pp.480-487

보기
코드은닉을 이용한 역공학 방지 악성코드 분석방법 연구 이경률, 임강빈 pp.488-494

보기
지속가능한 미래형 스마트교육 시스템 구축 방안 박지현, 최재명, 박병렬, 강희조 pp.495-503

보기
IPTV 환경에서의 교환 가능한 DRM 적용 방안 연구 정병옥, 서상호, 오성흔 pp.504-509

보기
블록 암호 Piccolo-80에 대한 차분 오류 공격 정기태 pp.510-517

보기
광경로차가 있는 광학기기의 변조전달함수에 관한 연구 최규식, 장원석, 오재익 pp.518-525

보기
공항 서비스 향상을 위한 지능형 연령인식 디지털 사이니지 연구 이동우, 고규천, 김춘호, 최우영, 나종화 pp.526-535

보기
형상인식 기반 지능형 성별인식 디지털 사이니지에 대한 연구 이동우, 고규천, 김춘호, 최우영, 나종화 pp.536-544

보기
칼만 필터와 가중탐색영역 CAMShift를 이용한 휴먼 바디 트래킹 및 자세추정 민재홍, 김인규, 황승준, 백중환 pp.545-552

보기
항공서비스 관계효익이 장기지향성에 미치는 영향 연구 윤태연, 문명희 pp.553-561

보기

참고문헌 (11건) : 자료제공( 네이버학술정보 )

참고문헌 목록에 대한 테이블로 번호, 참고문헌, 국회도서관 소장유무로 구성되어 있습니다.
번호 참고문헌 국회도서관 소장유무
1 천재홍, 박대우. “VoIP의 DoS 공격 차단을 위한 IPS의 동적 업데이트엔진" 한국컴퓨터정보학회 논문지, 제10권 제5호, pp.317-226, 2006년 12월 미소장
2 안철수연구소, “악성코드 동향 연간 보고서”, ASEC, 2009년 미소장
3 배성훈, “‘7.7 DDoS 사고’ 대응의 문제점과 재발방지 방안”, 국회입법조사처, 현안보고서 제48호, 2009 미소장
4 Mark Vincent Yanson, "The Art of Unpacking", IBM Internet Security Systems 미소장
5 Christian Collberg, Clark Thomborson and Duglas Low, "A Taxonomy of Obfuscating Transformations", Department of Computer Science, The University of Auckland, Thechnical Report #148, 1997 미소장
6 J. Bergeron, M. Debbabi, J. Desharnais, M. M. Erhioui, Y. Lavoie and N. Tawbi, "Static Detection of Malicious Code in Executable Programs", International Journal of Req. Eng., 2001 미소장
7 Mihai Christodorescu, Somesh Jha, Sanjit A. Seshia, Dawn Song, Randal E. Bryant, "Semantic-Aware Malware Detection", In the Proceedings of the IEEE Symposium on Security and Privacy, pp.32-46, May 2005 미소장
8 Gogu Balakrishnan, Thomas Reps., "Analyzing Memory Accesses in x86 Executables", In Proceedings of Compiler Construction(LNCS 2985), pp.5-23, April 2004 미소장
9 Arun, Lakhotia and Eric Uday Kumar, "Abstracting Stack to Detect Obfuscated Calls in Binaries", IEEE International Workshop on Source Code Analysis and Manipulation, pp.17-26, 2004 미소장
10 Virus Bullentin Conference, 2007 미소장
11 "Microsoft Portable Executable and Common Object File Format Specification", Microsoft, 2008 미소장

추천서가 (다양한 추천 자료를 만나보세요)

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차

권호

기사명 원문보기 기사목차
닫기