- 좀비 클라이언트 차단을 위한 실행 압축 기술에 관한 연구
- ㆍ 저자명
- 고종빈,이상하,손태식,Ko. Jong-Bin,Lee. Sang-Ha,Shon. Tae-Shik
- ㆍ 간행물명
- 한국항행학회논문지
- ㆍ 권/호정보
- 2013년|17권 5호|pp.545-551 (7 pages)
- ㆍ 발행정보
- 한국항행학회
- ㆍ 파일정보
- 정기간행물| PDF텍스트
- ㆍ 주제분야
- 기타
이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.
다양한 악성코드 탐지 및 분석 회피 기술 중 실행 압축 기술은 악성코드의 용량을 줄이고 분석가가 코드를 분석할 때 혼란을 주도록 코드가 변형되기 때문에 악성코드의 확산이 용이해지고 분석하는데 시간이 오래 걸려 신속한 대응이 어렵게 만들고 있다. 본 논문에서는 실행 압축 도구들을 분석하고 엔트로피 값의 변화량을 기반으로 하는 실행 압축 기술 무력화 방법을 제안한다.
Packed technique makes difficult to respond quickly because the malicious-code is reduced size that easy to diffusion and changed code that make spend longer time for analysis. In this paper, we analysed the packing tool softwares and we proposed construction and detection methods of the packed technique for easy to analysis of the packed malicious code based on variation of entropy value.