Try Attack/Malware Analysis[basic]
악성코드 분석[1]
악성코드 분석에 대한 지식을
정리해볼까요?
1. 악성코드 분석의 목표
네트워크 침입에 대한 대응을 할 때
필요한 정보를 알아내기 위해서 분석을 합니다.
즉, 대응 방안을 찾기 위해서죠.
▶ 무슨일이 발생했는지
▶ 감염된 시스템과 파일이 무엇인지
▶ 어떤 행위를 하는지
▶ 피해규모는 어떤지
▶ 그렇다면 어떻게 탐지해야 하는지?
위 내용들이 어느정도 되었다면
▶ 네트워크기반의 시그니처와
호스트기반의 시그니처를
생성해야 합니다.
2. 악성코드 분석 기법
[1] 정적분석은?
▶ 프로그램의 명령어가 하는 작업이 무엇인지 파악합니다.
▶ 즉, 디스어셈블러에 대한 지식이 필요합니다.
[2] 동적분석은?
▶ 디버거를 이용해 동작하는 악성파일의 내부 상태를 확인합니다.
▶ 실행파일의 세부정보를 알아내기 좋지요.
'Try Attack > Malware Analysis[basic]' 카테고리의 다른 글
Anti-VM 기법 (0) | 2019.09.13 |
---|---|
[논문요약] 악성코드 정적탐지를 위한 PE의 Rich헤더 활용방법 (0) | 2019.09.04 |
악성코드 분석[4] (0) | 2019.09.01 |
악성코드 분석[3] (0) | 2019.08.30 |
악성코드 분석[2] (0) | 2019.08.28 |
댓글