악성 코드 분석 방법 분석 방법 설명 Fully-automated analysis (완전 자동화 분석) - 정적 분석 및 동적 분석을 통해 악의적인 행위를 판단 - 자동 분석 수행 - 정확하지 않을 수 있음 Static properties analysis (정적 속성 분석) - 악성코드 추가 분석을 위해 필요한 단계 - String 헤더 정보, Hash value, Resource 정보, Packing 여부 신속하게 정보 획득 - 정보들을 활용해 실행 파일 간의 비교 데이터 베이스 구성 Interactive Behavior Analysis (대화형 동적 분석) - 레지스터리, File system, Process, Network 활동을 이해하기 위해 Virtual Machine에서 분석 - Memory ..
