악성 코드 분석 방법
분석 방법 | 설명 |
Fully-automated analysis (완전 자동화 분석) |
- 정적 분석 및 동적 분석을 통해 악의적인 행위를 판단 - 자동 분석 수행 - 정확하지 않을 수 있음 |
Static properties analysis (정적 속성 분석) |
- 악성코드 추가 분석을 위해 필요한 단계 - String 헤더 정보, Hash value, Resource 정보, Packing 여부 신속하게 정보 획득 - 정보들을 활용해 실행 파일 간의 비교 데이터 베이스 구성 |
Interactive Behavior Analysis (대화형 동적 분석) |
- 레지스터리, File system, Process, Network 활동을 이해하기 위해 Virtual Machine에서 분석 - Memory 분석을 통해 추가적인 분석 - 상세 과정 확인 가능 |
Manual Code Reversing (수동 코드 역공학 분석) |
- 위 과정이 완료된 후에 추가적인 정보 획득을 위해 분석하는 행위 |