지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2017.8
- 수록면
- 785 - 802 (18page)
이용수
초록· 키워드
오류제보하기
악성코드를 이용한 사이버 위협이 꾸준히 증가함에 따라 많은 보안 및 백신 관련 업체들이 악성코드 분석 및 탐지에 많은 노력을 기울이고 있다. 그러나 소프트웨어의 분석이 어렵도록 하는 난독화 기법이 악성코드에 적용되어 악성코드에 대한 빠른 대응이 어려운 실정이다. 특히 상용 난독화 도구는 빠르고 간편하게 변종 악성코드를 생성해 낼 수 있기 때문에 악성코드 분석가가 새로운 변종 악성코드의 출현 속도에 대응할 수 없도록 한다. 분석가가 빠르게 악성코드의 실제 악성행위를 분석하도록 하기 위해서는 난독화를 해제하는 역난독화 기술이 필요하다.
본 논문에서는 상용 난독화 도구인 Themida가 적용된 소프트웨어를 역난독화하는 일반적인 분석방법론을 제안한다. 먼저 Themida를 이용하여 난독화가 적용된 실행파일을 분석하여 알아낸 Themida의 동작 원리를 서술한다. 다음으로 DBI(Dynamic Binary Instrumentation) 프레임워크인 Pintool을 이용하여 난독화된 실행파일에서 원본코드 및 데이터 정보를 추출하고, 이 원본 정보들을 활용하여 원본 실행파일에 가까운 형태로 역난독화할 수 있는 자동화 분석 도구 구현 결과에 대해 서술한다. 마지막으로 원본 실행파일과 역난독화한 실행파일의 비교를 통해 본 논문의 자동화 분석 도구의 성능을 평가한다.
본 논문에서는 상용 난독화 도구인 Themida가 적용된 소프트웨어를 역난독화하는 일반적인 분석방법론을 제안한다. 먼저 Themida를 이용하여 난독화가 적용된 실행파일을 분석하여 알아낸 Themida의 동작 원리를 서술한다. 다음으로 DBI(Dynamic Binary Instrumentation) 프레임워크인 Pintool을 이용하여 난독화된 실행파일에서 원본코드 및 데이터 정보를 추출하고, 이 원본 정보들을 활용하여 원본 실행파일에 가까운 형태로 역난독화할 수 있는 자동화 분석 도구 구현 결과에 대해 서술한다. 마지막으로 원본 실행파일과 역난독화한 실행파일의 비교를 통해 본 논문의 자동화 분석 도구의 성능을 평가한다.
목차
요약
ABSTRACT
I. 서론
II. 배경 지식
III. 관련 연구
IV. Themida 동작방식
V. Themida 자동 역난독화 도구 동작 방식
VI. 검증 결과
VII. 기존 연구와의 비교
VIII. 결론
References
참고문헌 (18)
참고문헌 신청
C.Collberg, C.Thomborson, and D. Low, “A taxonomy of obfuscating transformations,” Department of Computer Science, The University of Auckland, New Zealand, 1997
Microsoft, Microsoft Security Intelligenc e Report Volume 20, (also see https://www.microsoft.com/security/sir/default.aspx)
NSHC, 6.25 Cyber terror Analysis Report (also see training.nshc.net/KOR/Document/isac/)
FireEye, FireEye Analysis Report:6.25 Cyber Attack (also see http://www.concert.or.kr/issue/qna_view.php?wr_id=18542&page=2)
AhnLab, AhnLab Analysis Report: Trend of Inftastructure Attacks (also see http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25074)
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
VMProtect 동작원리 분석 및 자동 역난독화 구현
정보보호학회논문지
2020 .08
-
생성형 AI 기반 난독화 기법 적용 자동화 프레임워크 설계
한국컴퓨터정보학회논문지
2025 .01
-
Identifying C# Obfuscation Tools Using API Sequence Analysis
Journal of KIISE
2022 .10
-
자연어 처리를 통한 코드 난독화 커버리지 측정
정보보호학회논문지
2021 .04
-
가상화 기반 난독화 및 역난독화를 위한 코드 자동 분석 기술
한국정보전자통신기술학회 논문지
2018 .12
-
APK에 적용된 난독화 기법 역난독화 방안 연구 및 자동화 분석 도구 구현
정보보호학회논문지
2015 .10
-
LLVM 기반의 최적화 기법을 통한 바이너리 역난독화
한국정보과학회 학술발표논문집
2021 .12
-
안드로이드 앱 코드 난독화
한국정보과학회 학술발표논문집
2019 .12
-
트램폴린 코드 기반의 난독화 기법을 위한 역난독화 시스템
정보보호학회논문지
2023 .12
-
난독화에 강인한 특징정보 기반의 효과적인 안드로이드 앱 유사성 분석
정보과학회 컴퓨팅의 실제 논문지
2020 .03
-
난독화 기법 판별을 위한 명령 코드 히스토그램기반의 신경망
한국정보과학회 학술발표논문집
2021 .06
-
A Study on Two-dimensional Array-based Technology to Identify Obfuscatied Malware
Journal of KIISE
2018 .08
-
Implementation of Software Source Code Obfuscation Tool for Weapon System Anti-Tampering
Journal of KIISE
2019 .05
-
소프트웨어 불법 복제를 방지하기 위한 C 코드 난독화 도구
한국정보과학회 학술발표논문집
2020 .07
-
난독화 적용 여부 오판을 유도하여 분석을 지연시키는 안드로이드 어플리케이션 난독화 기법에 관한 연구
한국통신학회 학술대회논문집
2018 .01
-
난독화된 오픈소스 안드로이드 앱을 탐지하는 기법 구현
정보과학회 컴퓨팅의 실제 논문지
2019 .02
-
소프트웨어 보안을 위한 난독화 기술 동향
정보과학회지
2016 .01
-
안드로이드 애플리케이션 소스 코드 난독화 프로그램
한국정보과학회 학술발표논문집
2020 .07
-
소스 코드 난독화 기법에 의한 Clang 정적 분석 도구의 성능 영향 분석
정보보호학회논문지
2018 .06
-
데이터 마이닝 기법을 이용한 소규모 악성코드 탐지에 관한 연구
융합보안논문지
2019 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
통합적인 Jump Lists 분석도구 개발 및 포렌식 활용방안
강세림
,
김소람
,
조재형
외 1명
디지털포렌식연구
2017
.06
N-gram Opcode를 활용한 머신러닝 기반의 분석 방지 보호 기법 탐지 방안 연구
김희연
,
이동훈
정보보호학회논문지
2022
.04
VMProtect 동작원리 분석 및 자동 역난독화 구현
방철호
,
석재혁
,
이상진
정보보호학회논문지
2020
.08
가상화 기반 난독화 및 역난독화를 위한 코드 자동 분석 기술
김순곤
한국정보전자통신기술학회 논문지
2018
.12
걸음걸이 비디오를 활용한 웨어러블 기기 사용자 걸음걸이 가속도 신호 추정
이두형
,
최원석
,
이동훈
정보보호학회논문지
2017
.12
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2018-004-001278016