Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Framework for Static Execution Flow Trace of Binary Codes

이진 코드의 정적 실행 흐름 추적을 위한 프레임워크 설계 및 구현

  • Received : 2010.12.21
  • Accepted : 2011.05.24
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

In domestic, the binary code analysis technology is insufficient. In general, an executable file that is installed on your computer without the source code into an executable binary files is given only the most dangerous, or because it is unknown if the action is to occur. In this paper, static program analysis at the binary level to perform the design and implementation framework. In this paper, we create a control flow graph. We use the graph of the function call and determine whether dangerous. Through Framework, analysis of binary files is easy.

국내에는 바이너리 코드에 대한 분석 기술이 많이 부족한 상태이다. 일반적으로 컴퓨터에 설치되는 실행 파일은 소스 코드 없이 단지 바이너리로 된 실행 파일만 주어지는 경우가 대부분이다. 따라서 위험하거나 알 수 없는 동작이 수행되는 경우가 발생할 수 있다. 따라서 이 논문에서는 바이너리 수준에서 정적으로 프로그램 분석을 수행할 수 있는 프레임워크를 설계 및 구현한다. 이 논문에서는 바이너리 실행 파일로부터 실행 순서 및 제어 흐름 등의 정보를 표현할 수 있는 제어 흐름 그래프를 작성하여 실행 흐름과 위험한 함수의 호출 여부를 동시에 파악하고 개발된 프레임워크를 통해 바이너리 파일에 대한 분석을 용이하게 한다.

Keywords

References

  1. M. Cova, V. Felmetsger, G. Banks, and G. Vigna. "Static Detection of Vulnerabilities in x86 Executables", In Proceedings of the Annual Computer Security Applications Conference (ACSAC), 2006.
  2. Byoungyoung Lee , Yuna Kim , Jong Kim, binOb+: a framework for potent and stealthy binary obfuscation, Proceedings of the 5th ACM Symposium on Information, Computer and Communications Security, April 13-16, 2010, Beijing, China
  3. C. Kruegel , W. Robertson , F. Valeur , G. Vigna, "Static disassembly of obfuscated binaries", Proceedings of the 13th conference on USENIX Security Symposium, pp.18-18, 2004.
  4. Gogul Balakrishnan , Thomas Reps, WYSINWYX: What you see is not what you eXecute, ACM Transactions on Programming Languages and Systems (TOPLAS), v.32 n.6, p.1-84, August 2010
  5. E. Carrera et al, "Digital Genome Mapping : Advanced Binary Malware Analysis", Proceedings of 15th Virus Bulletin International Conference, pp.187-197, 2004.
  6. IDA Pro. http://www.datarescue.com/
  7. Yeong-Tae Baek, Ki-Tae Kim, "Framework for Static Control Flow Analysis of Binary Codes," Proc. of The Korea Society of Computer and Information, Vol. 18, No. 2, pp. 67-70, Jul. 2010.
  8. M. D. Ernst. "Static and Dynamic Analysis: Synergy and Duality", In WODA 2003: ICSE Workshop on Dynamic Analysis, Portland, OR, May 9, 2003.
  9. Denis Gopan , Thomas Reps, Low-level library analysis and summarization, Proceedings of the 19th international conference on Computer aided verification, July 03-07, 2007, Berlin, Germany