Acknowledgement
본 연구는 지식경제부 및 정보통신연구진흥원의 대학IT연구센터 지원사업의 연구결과로 수행되었음 (IITA-2008-C1090-0801-0016)
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2008.11a
- /
- Pages.1537-1539
- /
- 2008
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Unpacking Malwares
악성 코드의 실행 압축 해제 기술
- Guhyeon Jeong (Div. of Computer & Communication Engineering, Korea University) ;
- Euijin Choo (Div. of Computer & Communication Engineering, Korea University) ;
- Joosuk Lee (Div. of Computer & Communication Engineering, Korea University) ;
- Heejo Lee (Div. of Computer & Communication Engineering, Korea University)
- 정구현 (고려대학교 컴퓨터.전파 통신공학과) ;
- 추의진 (고려대학교 컴퓨터.전파 통신공학과) ;
- 이주석 (고려대학교 컴퓨터.전파 통신공학과) ;
- 이희조 (고려대학교 컴퓨터.전파 통신공학과)
- Published : 2008.11.14
Abstract
최근 많은 악성 코드 제작자들이 실행 압축 기술을 악용하고 있다. 악성코드 제작자들은 자신의 악성코드가 탐지되는 것을 어렵게 만들기 위해 기존의 알려진 실행 압축 알고리즘보다는 새로운 실행 압축 알고리즘을 개발하여 사용하고 암호화 기법 등을 이용하여 분석하기 어렵게 만들고 있다. 본 논문에서는 기존의 실행 압축 해제 기술에 대한 연구들을 분석하여 기존 기술의 한계점을 극복하기 위한 방안과 앞으로의 연구 방향을 제시한다.
Keywords