32. 정적 해석 - 보안의 기본

멀웨어를 실행시키지 않고 실제로 피해를 입은 컴퓨터에 남겨진 파일이나 메모리에 잔존하는 멀웨어 관련 정보 등의 내용을 보고 해석하는 방법이 정적 해석이다.

* 정적 해석의 장단점

작동시킬 멀웨어가 없어도 멀웨어의 해석을 진행할 수 있고, 특정 소프트웨어나 설정 파일 등을 준비할 필요도 없다.

정정 해석에는 다음의 단점들이 있다.

시간이 걸린다.

방대한 지식이 필요하다.

해석 대상 프로그램에 기술되어 있는 것 이상의 것은 알 수 없다.

* 동적 해석과 정적 해석의 용도

동적 해석과 정적 해석에는 각각 장단점이 있기 때문에, 두 해석 방법을 조합하여 사용하는 것이 권장된다.

역 어셈블러 : 대부분의 프로그램을 프로그래머가 기술한 프로그램을 컴퓨터가 실행할 수 있는 형식으로 변환한 후에 실행용 파일로 저장되어 있다.

이 변환 처리를 어셈블러라고 하는데, 역 어셈블러는 이것과 반대로 처리 즉, 컴퓨터가 실행하는 형식의 파일을 사람이 읽을 수 있는 형식으로 변환하기 위한 툴이다.