Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2014.04a
- /
- Pages.429-430
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Memory Dump of Automated Malware Analysis System based on Real Machine
실머신 기반 악성코드 자동 분석 시스템에서의 메모리 덤프
- Na, Jaechan (Dept. of Computer Engineering, Yeungnam University) ;
- Kim, Hyunwoo (Dept. of Computer Engineering, Yeungnam University) ;
- Jo, Younghun (Dept. of Computer Engineering, Yeungnam University) ;
- Youn, Jonghee M. (Dept. of Computer Engineering, Yeungnam University)
- Published : 2014.04.22
Abstract
쿠쿠 샌드박스(Cuckoo Sandbox)는 가상머신을 이용해 악성코드를 효율적으로 분석할 수 있는 도구이다. 가상머신에서 동작하기 때문에 악성코드에 거상머신 탐지기법(VM Detect)이 있다면, 분석을 하는데 어려움이 있다. 이러한 경우 악성코드를 분석하기 위해 실머신 기반에서 분석이 가능하도록 구현하고, 구현 과정에서 메모리 덤프(Memory Dump)문제가 존재한다. 이전 방식은 가상머신 소프트웨어들이 메모리 덤프 파일을 따로 만들고 해당 파일을 분석하였지만, 실머신에서는 메모리파일을 따로 가지지 않는다. 이러한 문제를 해결하기 위해 실머신에서는 어떻게 메모리덤프 문제를 해결할 수 있는지를 알아보고 덤프를 하였을 때, 가상머신과 실머신에서 어떤 차이점이 나타나는지 알아보고자 한다.
Keywords