A detection of program operating environment using Anti-VM method

Kim, Gyeong-Min;Park, Yong-su;

doi:10.3745/PKIPS.y2016m10a.252

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2016년도 추계학술발표대회
/
Pages.252-253
/
2016
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

DOI QR Code

Anti-VM기법을 활용한 프로그램동작환경 탐지연구

A detection of program operating environment using Anti-VM method

김경민 (한양대학교 컴퓨터공학과) ;
박용수 (한양대학교 컴퓨터공학과)

Kim, Gyeong-Min (Division of Computer Science & Engineering, Hanyang University) ;
Park, Yong-su (Division of Computer Science & Engineering, Hanyang University)

발행 : 2016.10.27

https://doi.org/10.3745/PKIPS.y2016m10a.252 인용 PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

가상머신을 탐지하는 기법을 이용하여 현재 프로그램이 동작하는 플랫폼과 운영환경을 알아내는 방법을 제안한다. 가상머신 탐지기법으로 데렉 소더(Derek Soeder, eEye Digital Security)를 사용한다. 이 기법은 예외 명령어를 이용해 프로그램이 가상머신과 네이티브머신 환경에서 작동중인지 알아낸다. 가상머신의 코드 세그먼트 레지스트 영역은 네이티브머신보다 불명확 하다. 이런 메모리 주소체계의 차이를 이용한 가상머신탐지 기법이다. 더 응용하여 프로그램의 작동환경이 디버거(인텔 Pin, Olly dbg)인지 가상머신(VMware, QEMU)인지 혹은 네이티브머신(os: windows7 sp3)인지 구분하는 방안을 제안한다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

Anti-VM기법을 활용한 프로그램동작환경 탐지연구

A detection of program operating environment using Anti-VM method

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)