신지덤

  1. 신기술
    1. 신기술

악성코드패턴

개념
악성코드 - 악의적인 목적으로 작성되어 컴퓨터 사용자의 승인없이 컴퓨터에 침투하거나 설치되어 악성행위를 수행하는 프로그램

I. 악성코드

    악의적인 목적으로 작성되어 컴퓨터 사용자의 승인없이 컴퓨터에 침투하거나 설치되어 악성행위를 수행하는 프로그램


II. 악성코드 분석 방해기법 
     1) Polymorphic(다형성) : 위와 같은 Polymorphic(다형성) 코드를 사용하면 런타임 이후 각각 다른 Output code(파일) 생성이 가능하여 탐지가 쉽지 않음
     2) Metamorphic(변형) 기법 : 바이너리 파일 자체를 변화시켜 고유 바이너리 패턴을 제거하는 기법으로 악성코드의 바이너리 파일이 매번 다른 형태를
                                     가지지만 똑같은 기능을 수행하는 바이너리 파일을 생성하는 방법 


III. 악성코드 분석 방법 
     1) 정적 분석 방법 : 디스어셈블러(Dis-assembler)나 디컴파일러(Decompiler)를 이용한 역공학(Reverse Engineering)을 통해 악성코드 바이너리 파일을 
                          실제로 실행시키지 않고 분석하는 방법
     2) 동적 분석 방법 : 악성코드를 실제로 실행시켰을 때 수행되는 내용을 분석하는 방법


IV. 악성코드 탐지기법

     1) Signature 기반탐지 2) 행위 기반탐지 3) 유사도분석 기반탐지

댓글