Journal of KIISE:Information Networking (한국정보과학회논문지:정보통신)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

An Analysis Technique for Encrypted Unknown Malicious Scripts

알려지지 않은 악성 암호화 스크립트에 대한 분석 기법

  • 이성욱 (아주대학교 컴퓨터공학과) ;
  • 홍만표 (아주대학교 정보통신전문대학원)
  • Published : 2002.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Decryption of encrypted malicious scripts is essential in order to analyze the scripts and to determine whether they are malicious. An effective decryption technique is one that is designed to consider the characteristics of the script languages rather than the specific encryption patterns. However, currently X-raying and emulation are not the proper techniques for the script because they were designed to decrypt binary malicious codes. In addition to that, heuristic techniques are unable to decrypt unknown script codes that use unknown encryption techniques. In this paper, we propose a new technique that will be able to decrypt malicious scripts based on analytical approach. we describe its implementation.

악성 코드의 감지 및 분석에 있어 암호화된 악성코드의 해독은 필수적인 요소이다. 그러나, 기존의 엑스-레잉 또는 에뮬레이션에 의한 해독 기법들은 이진 형태의 악성 코드를 대상으로 개발되었으므로 스크립트 형태의 악성 코드에는 적합하지 않으며, 특정한 암호화 패턴을 기반으로 하는 접근 방식은 알려지지 않은 악성 스크립트가 암호화되어 있을 경우 대응하기 어렵다. 따라서 본 논문에서는 스크립트 암호화 기법에 대한 분석적인 접근을 통하여, 새로운 암호화 기법의 출현에 유연하게 대처하는 새로운 암호 해독 기법을 제시하고 그 구현에 관해 기술한다.

Keywords

References

  1. Charles P. Pfleeger, Security in Computing, pp.22, prentice hall, 1997
  2. Symantec, 'Understanding and Monaging Polymorphic viruses,' Symantec Corporation, 1996
  3. Baudouin Le Charlier, Morton Swimmer, Abdelaziz Mounji, 'Dynamic detection and classification of computer viruses using general behaviour patterns,' Fifth International Virus Bulletin Conference, Boston, September 20-22, 1995
  4. Igor Muttik, 'Stripping down on AV Engine,' Virus Bulletin Conference, 2000. 9
  5. Gabor Szappanos, 'VBA Emulator Engine Design,' Virus Bulletin Conference, 2001. 9
  6. Francisco Fernandez, 'Heuristic Engines,' Virus Bulletin Conference, 2001. 9
  7. Alfred V. Aho, Ravi Sethi, Jeffrey D.Ullman, Compilers-Principles, Techniques, and Tools, pp.621, Addison-Wesley publishing company, 1986
  8. Microsoft, VBScript User's Guide, http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/vbstutor.asp, Microsoft, 2001
  9. Microsoft, Windows Script Host Basics, http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/vbstutor.asp, Microsoft, 2001