반응형
31. 동적 해석 - 보안의 기본 |
-
멀웨어의 해석 현장에서는 동적 해석이라는 말을 자주 사용한다.
동적 해석이란 멀웨어를 실제로 작동시켜 그 움직임을 따라감으로써 멀웨어가 어떤 나쁜 행위를 하는지를 해석하는 방법이다.
멀웨어를 작동시키는 해석 환경으로는 가상 환경 등을 사용하고, 프로그램의 움직임을 파악하기 위한 툴을 사용하여 멀웨어의 동작을 파악한다.
* 동적 해석의 장단점
-
동적 해석에서는 실제로 멀웨어를 작동시켜 그 동작을 해석하기 때문에 멀웨어의 실제 행동을 파악하기 쉽다.
또한 정적 해석보다 해석 결과를 빨리 얻을 가능성이 높다.
-
동적 해석을 하려면 작동할 멀웨어(멀웨어 파일)가 필요하므로 이것이 남아있지 않으면 해석을 할 수 없다.
또한 멀웨어 파일이 남아있는 경우라도 작동을 시키려면 멀웨어가 작동하는 조건이나 설정을 해명해야 한다.
동적 해석은 해석 방법의 특성상 가상 머신 등으로 구성된 샌드박스 안에서 수행하는 경우가 많은데, 이 점을 공격자도 알고 있기 때문에 자신이 작성한 멀웨어를 간단히 해석하거나 없앨 수 없도록 하기 위해 최근에는 샌드박스 안에서는 작동하지 않는 멀웨어라는 것도 등장했다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
[도서 정리] 33. 포렌식 - 보안의 기본 (0) | 2019.11.12 |
---|---|
[도서 정리] 32. 정적 해석 - 보안의 기본 (0) | 2019.11.11 |
[도서 정리] 30. 샌드박스 - 보안의 기본 (0) | 2019.11.09 |
[도서 정리] 29. CSIRT - 보안의 기본 (0) | 2019.11.08 |
[도서 정리] 28. 각종 로그 - 보안의 기본 (0) | 2019.11.07 |
댓글