Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2014.04a
  • /
  • Pages.429-430
  • /
  • 2014
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Memory Dump of Automated Malware Analysis System based on Real Machine

실머신 기반 악성코드 자동 분석 시스템에서의 메모리 덤프

  • Na, Jaechan (Dept. of Computer Engineering, Yeungnam University) ;
  • Kim, Hyunwoo (Dept. of Computer Engineering, Yeungnam University) ;
  • Jo, Younghun (Dept. of Computer Engineering, Yeungnam University) ;
  • Youn, Jonghee M. (Dept. of Computer Engineering, Yeungnam University)
  • 나재찬 (영남대학교 컴퓨터공학과) ;
  • 김현우 (영남대학교 컴퓨터공학과) ;
  • 조영훈 (영남대학교 컴퓨터공학과) ;
  • 윤종희 (영남대학교 컴퓨터공학과)
  • Published : 2014.04.22
Download PDF
⟨ Previous Next ⟩

Abstract

쿠쿠 샌드박스(Cuckoo Sandbox)는 가상머신을 이용해 악성코드를 효율적으로 분석할 수 있는 도구이다. 가상머신에서 동작하기 때문에 악성코드에 거상머신 탐지기법(VM Detect)이 있다면, 분석을 하는데 어려움이 있다. 이러한 경우 악성코드를 분석하기 위해 실머신 기반에서 분석이 가능하도록 구현하고, 구현 과정에서 메모리 덤프(Memory Dump)문제가 존재한다. 이전 방식은 가상머신 소프트웨어들이 메모리 덤프 파일을 따로 만들고 해당 파일을 분석하였지만, 실머신에서는 메모리파일을 따로 가지지 않는다. 이러한 문제를 해결하기 위해 실머신에서는 어떻게 메모리덤프 문제를 해결할 수 있는지를 알아보고 덤프를 하였을 때, 가상머신과 실머신에서 어떤 차이점이 나타나는지 알아보고자 한다.

Keywords