[도서 정리] 31. 동적 해석 - 보안의 기본 31. 동적 해석 - 보안의 기본 -멀웨어의 해석 현장에서는 동적 해석이라는 말을 자주 사용한다.동적 해석이란 멀웨어를 실제로 작동시켜 그 움직임을 따라감으로써 멀웨어가 어떤 나쁜 행위를 하는지를 해석하는 방법이다.멀웨어를 작동시키는 해석 환경으로는 가상 환경 등을 사용하고, 프로그램의 움직임을 파악하기 위한 툴을 사용하여 멀웨어의 동작을 파악한다. * 동적 해석의 장단점 -동적 해석에서는 실제로 멀웨어를 작동시켜 그 동작을 해석하기 때문에 멀웨어의 실제 행동을 파악하기 쉽다.또한 정적 해석보다 해석 결과를 빨리 얻을 가능성이 높다. -동적 해석을 하려면 작동할 멀웨어(멀웨어 파일)가 필요하므로 이것이 남아있지 않으면 해석을 할 수 없다.또한 멀웨어 파일이 남아있는 경우라도 작동을 시키려면 멀웨어가 작동.. 2019. 11. 10. 반응형 이전 1 다음