[도서 정리] 31. 동적 해석 - 보안의 기본

31. 동적 해석 - 보안의 기본

-

멀웨어의 해석 현장에서는 동적 해석이라는 말을 자주 사용한다.

동적 해석이란 멀웨어를 실제로 작동시켜 그 움직임을 따라감으로써 멀웨어가 어떤 나쁜 행위를 하는지를 해석하는 방법이다.

멀웨어를 작동시키는 해석 환경으로는 가상 환경 등을 사용하고, 프로그램의 움직임을 파악하기 위한 툴을 사용하여 멀웨어의 동작을 파악한다.

* 동적 해석의 장단점

-

동적 해석에서는 실제로 멀웨어를 작동시켜 그 동작을 해석하기 때문에 멀웨어의 실제 행동을 파악하기 쉽다.

또한 정적 해석보다 해석 결과를 빨리 얻을 가능성이 높다.

-

동적 해석을 하려면 작동할 멀웨어(멀웨어 파일)가 필요하므로 이것이 남아있지 않으면 해석을 할 수 없다.

또한 멀웨어 파일이 남아있는 경우라도 작동을 시키려면 멀웨어가 작동하는 조건이나 설정을 해명해야 한다.

동적 해석은 해석 방법의 특성상 가상 머신 등으로 구성된 샌드박스 안에서 수행하는 경우가 많은데, 이 점을 공격자도 알고 있기 때문에 자신이 작성한 멀웨어를 간단히 해석하거나 없앨 수 없도록 하기 위해 최근에는 샌드박스 안에서는 작동하지 않는 멀웨어라는 것도 등장했다.

31. 동적 해석 - 보안의 기본, 가상 환경, 동적 해석, 동적 해석 단점, 동적 해석 장점, 동적 해석의 장단점, 말웨어 동적 해석, 말웨어 실행, 말웨어 정적 해석, 말웨어 해석, 멀웨어 동적 해석, 멀웨어 실행, 멀웨어 작동 설정, 멀웨어 작동 조건, 멀웨어 정적 해석, 멀웨어 해석, 샌드박스, 샌드박스에서는 동작하지 않는 멀웨어, 정적 해석, 정적 해석 단점, 정적 해석 장점