Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
코드은닉을 이용한 역공학 방지 악성코드 분석방법 연구A New Analysis Method for Packed Malicious Codes
- Other Titles
- A New Analysis Method for Packed Malicious Codes
- Issue Date
- 2012
- Publisher
- 한국항행학회
- Keywords
- self-defence techniques; packing; entry point; startup code; self-defence techniques; packing; entry point; startup code
- Citation
- 한국항행학회논문지, v.16, no.3, pp.488 - 494
- Journal Title
- 한국항행학회논문지
- Volume
- 16
- Number
- 3
- Start Page
- 488
- End Page
- 494
- ISSN
- 1226-9026
- Abstract
- 본 논문은 악성코드가 사용하는 자기방어기법을 방식에 따라 분류하고, 악의적인 코드를 보호하는 방법의 일종인 패킹에 대해 소개하였으며, 패킹을 이용하는 악성코드를 보다 빠르게 분석할 수 있는 방안을 제시하였다. 패킹기법은 악의적인 코드를 은닉하고 실행 시에 복원하는 기술로서 패킹된 악성코드를 분석하기 위해서는 복원 후의 진입점을 찾는 것이 필요하다. 기존에는 진입점 수집을 위하여 악성코드의 패킹 관련 코드를 자세히 분석하여야만 했다. 그러나 본 논문에서는 이를 대신하여 악성코드를 생성한 표준 라이브러리 코드 일부를 탐색하는 방법을 제시하였다. 제시한 방안을 실제로 구현하여 보다 신속히 분석할 수 있음을 증명하였다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Yim, Kang bin
- College of Software Convergence (Department of Information Security Engineering)