모바일 난독화 기술 동향

  • 발행 : 2012.07.31

초록

스마트폰을 비롯한 다양한 모바일 기기 보급이 급속도로 증가하고 있고, 이들 기기에 저장된 각종 개인정보에 대한 불법적 접근을 노라는 악성 앱들로 인한 피해가 발생하고 있다. 이들 위변조 앱 출현의 원인 중의 하나는 앱 실행화일의 역컴파일이 쉽기 때문이다. 앱 역컴파일이 쉽게 이루어지지 않도록 하기 위한 기술 중의 하나가 코드 난독화 기술이다. 따라서, 본 고에서는 일반적인 난독화 기술들을 분류하고, 현존하는 안드로이드, 아이폰, 윈도폰에 적용가능한 난독화 도구들의 기능에 대하여 조사 분석한다.

키워드

참고문헌

  1. Enck W., Octeau D., McDaniel P., and Chaudhuri S., "A study of android application security," USENIX security symposium, 2011.
  2. Collberg C, Thomborson C., and Low D., "A taxonomy of obfuscating transformation," Technical report 148, Department of computer science, the University of Auckland, Auckland, New Zealand, 1997.
  3. Proguard. http://proguard.sourceforge.net/
  4. Android developers SDK. http://developer.android. com/sdk/
  5. C. Collberg and J. Nagra. "Surreptitious Software: Obfuscation, Watermarking, and Tamper proofing for Software Protection," Addison Wesley Professional, 2009.
  6. Stringer. h ttps: / /ifxstore. com/ stringer /
  7. Allatori. http://www.allatori.com
  8. Zelix Klassmaster. http://www.zelix .com/ klassmaster /index. html
  9. PreEmptive dotfuscator. http://www.preemptive. com/products/dotfuscator/
  10. Red Gate's .NET obfuscator. http://www.red-gate. com/ products/ dotnet- development/ smartassembly /
  11. Deepsea obfuscator. http://www. deepseaobfuscator. com
  12. Crypto Obfuscator. http://www.ssware .com/ cryptoobfuscator / obfuscator-net. htm