악성코드 분석[1]

악성코드 분석에 대한 지식을 

정리해볼까요?

 

---

 

1. 악성코드 분석의 목표

네트워크 침입에 대한 대응을 할 때

필요한 정보를 알아내기 위해서 분석을 합니다.

즉, 대응 방안을 찾기 위해서죠.

 

 ▶ 무슨일이 발생했는지

 ▶ 감염된 시스템과 파일이 무엇인지

 ▶ 어떤 행위를 하는지

 ▶ 피해규모는 어떤지

 ▶ 그렇다면 어떻게 탐지해야 하는지?

 

위 내용들이 어느정도 되었다면

 

 ▶ 네트워크기반의 시그니처와

 호스트기반의 시그니처를

생성해야 합니다.

 

 

2. 악성코드 분석 기법

[1] 정적분석은?

 ▶ 프로그램의 명령어가 하는 작업이 무엇인지 파악합니다.

 ▶ 즉, 디스어셈블러에 대한 지식이 필요합니다.

 

[2] 동적분석은?

 ▶ 디버거를 이용해 동작하는 악성파일의 내부 상태를 확인합니다.

 ▶ 실행파일의 세부정보를 알아내기 좋지요.