Try Attack/Malware Analysis[basic]

악성코드 분석[1]

D4tai1 2019. 8. 28.

악성코드 분석에 대한 지식을 

정리해볼까요?

 


 

1. 악성코드 분석의 목표

네트워크 침입에 대한 대응을 할 때

필요한 정보를 알아내기 위해서 분석을 합니다.

즉, 대응 방안을 찾기 위해서죠.

 

 ▶ 무슨일이 발생했는지

 ▶ 감염된 시스템과 파일이 무엇인지

 ▶ 어떤 행위를 하는지

 ▶ 피해규모는 어떤지

 ▶ 그렇다면 어떻게 탐지해야 하는지?

 

위 내용들이 어느정도 되었다면

 

 ▶ 네트워크기반의 시그니처와

 호스트기반의 시그니처를

생성해야 합니다.

 

 

2. 악성코드 분석 기법

[1] 정적분석은?

 ▶ 프로그램의 명령어가 하는 작업이 무엇인지 파악합니다.

 ▶ 즉, 디스어셈블러에 대한 지식이 필요합니다.

 

[2] 동적분석은?

 ▶ 디버거를 이용해 동작하는 악성파일의 내부 상태를 확인합니다.

 ▶ 실행파일의 세부정보를 알아내기 좋지요.

 

'Try Attack > Malware Analysis[basic]' 카테고리의 다른 글

Anti-VM 기법  (0) 2019.09.13
[논문요약] 악성코드 정적탐지를 위한 PE의 Rich헤더 활용방법  (0) 2019.09.04
악성코드 분석[4]  (0) 2019.09.01
악성코드 분석[3]  (0) 2019.08.30
악성코드 분석[2]  (0) 2019.08.28

댓글