The packer detection signature generation based on unpacking algorithm characteristic

Shin, Dong-Hwi;Im, Chae-Tae;Jeong, Hyun-Cheol;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2010.06d
/
Pages.56-60
/
2010
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

The packer detection signature generation based on unpacking algorithm characteristic

Unpacking 알고리즘 특징 기반의 Packer 탐지 시그니처 생성 방안

Shin, Dong-Hwi (Korea Internet & Security Agency) ;
Im, Chae-Tae (Korea Internet & Security Agency) ;
Jeong, Hyun-Cheol (Korea Internet & Security Agency)

신동휘 (한국인터넷진흥원) ;
임채태 (한국인터넷진흥원) ;
정현철 (한국인터넷진흥원)

Published : 2010.06.30

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

악성코드의 기능들이 날로 정교해 지면서 악성 행위를 숨기거나 악성코드 분석이 어렵도록 만들기 위한 기법들이 적용되는 것을 쉽게 볼 수 있다. 이 중 악성코드 분석을 어렵게 만드는 대표적인 방식이 Packing이다. 그러므로 악성코드의 분석을 위해 Packing된 악성코드가 어떤 Packer로 Packing되어 있는 지 확인할 필요가 있다. 그러나 현재 사용하는 대부분의 시그니처 기반 탐지 방식은 오탐율 및 미탐율이 높다. 본 논문에서는 Packer 탐지를 위한 새로운 시그니처 생성 방식을 제안하고 성능을 검증한다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

The packer detection signature generation based on unpacking algorithm characteristic

Unpacking 알고리즘 특징 기반의 Packer 탐지 시그니처 생성 방안

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)