• 지질공학
• /
• 제19권4호
• /
• pp.433-439
• /
• 2009

압축패커장치는 지하수관정의 지표하부오염방지시설의 개선을 위하여 개발한 장치이다. 이 장치는 안전잠금장치의 해제와 케이싱의 압축조작이 단순하여 시공이 간편하고, $4.5\;kg/cm^2$의 내압성을 갖고 있어 지하수 누출이 없도록 수밀성을 갖추고 있으며, 단일케이싱을 설치하며 그라우팅을 위한 확공은 300 mm로 굴착 가능하므로 시공비를 절약할 수 있다. 압축패커의 재질은 실리콘 고무를 사용하여 신장율이 590%이고 Pb, Cd, 페놀 등의 유해성분이 기준치 이하거나 불검출되어 우수한 환경성을 가지고 있다. 또한 시공비가 기존의 그라우팅 공법의 35~62% 이하, 환경신기술 제 47호인 팽창 패커 공법의 87% 이하로 시공이 가능한 경제적인 방법이며, 지하수 수질보전등에 관한 규칙, 제주도 지하수개발 이용시설 설치 및 관리기준, 환경부와 농림수산식품부의 소규모수도시설 운영관리 방안 지침 등 관련 법령규정에 적합한 제품이다.

• 지질공학
• /
• 제20권1호
• /
• pp.25-33
• /
• 2010

연구지역의 오염된 대부분의 지하수는 상부의 오염된 천부지하수가 지하수공내로 유입되면서 질산성질소로 오염되었다. 공내 카메라 검층 결과 오염된 공들은 그라우팅 불량과 찢어진 유공관으로 인하여 오염된 천부지하수가 공내로 유입되어 지하수질을 악화시켰다. 오염된 천부지하수는 야외 지질조사시 확인된 동남동-서북서 방향, 북북서 방향, 북서-남동 방향, 남북 방향의 단층 및 절리, 파쇄대를 따라서 공내로 유입되었다. 금번 연구의 목적은 질산성질소로 오염된 지하수 공에 대하여 압축패커 기법을 이용하여 상부 오염물질 유입을 차단함으로써 지하수 수질개선 여부를 평가하는 것이다. 본 연구를 위하여 연구지역내 46개소의 지하수공을 대상으로 질산성질소 분석용 시료를 채취하였다. 질산성질소 함량이 10 mg/L 이상으로 먹는물 수질기준을 초과하거나 먹는물 수질기준에 가까운 공은 9개소로 전체 시료수의 약 20%이다. 압축패커 장치를 설치한 후 모든 공들의 질산성질소 함량이 설치 전에 비하여 26~81% 감소되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.642-645
• /
• 2012

최근 악성코드들은 패킹을 하여 분석을 어렵게 한다. 패킹이란, 프로그램을 압축하거나 암호화를 해서 원래 의미를 알 수 없게 하는 과정을 뜻한다. 주로 압축을 해서 악성코드의 크기를 줄이거나, 분석시간을 지연시키기 위해 사용된다. 따라서 악성코드의 행동을 분석하고 시그니처를 생성하기 위해서는 언패킹이 필요하다. 하지만 계속해서 새로운 패커가 개발되고 다중 패킹된 악성코드들이 등장을 하면서, 언패킹을 수동으로 하거나 전용 언패커를 만드는 것은 무의미해졌다. 따라서, 본 논문에서는 범용적인 임포트 테이블 기반의 언패킹 알고리즘을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권6호
• /
• pp.155-164
• /
• 2018

많은 악성프로그램은 역공학을 막기 위해 다양한 상용 패커를 사용해 압축 혹은 암호화를 했기 때문에 악성코드 분석가는 압축해제 혹은 복 호화를 먼저 수행해야 한다. OEP(Original Entry Point)는 암호화되거나 압축되어 있는 실행파일을 다시 원본 바이너리 상태로 되돌린 후 실행된 첫 번째 명령어의 주소이다. 여러 언패커는 OEP가 나타나기 전까지 패킹된 파일을 실행하며 주소를 기록한다. 그리고 기록된 주소들 중에 OEP를 찾는다. 그러나 일부 언패커에서 제공하는 OEP 후보들은 비교적 큰 OEP 후보 집합을 제공하거나 후보들 중에 OEP가 없는 경우가 있다. 이에 악성코드 분석가들은 더 적은 OEP 후보 집합을 제공하는 도구가 필요한 실정이다. 본 논문에서는 PinDemonium이라 불리는 언패커에 두 가지 OEP 탐지방법을 추가하여 더 적은 OEP 후보 집합을 제공하는 도구를 만들었다. 첫 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리상태로 되돌아 간 후에는 원프로그램 함수 호출과 동일하다는 것을 활용한 OEP 탐지방법이다. C/C++ 언어로 작성된 프로그램은 바이너리 코드로 언어를 변환하는 컴파일 과정을 거친다. 컴파일 과정을 거친 프로그램에는 특정 시스템 함수들이 추가된다. 이 시스템 함수들은 컴파일러 별로 다르다. 컴파일러 별로 사용되는 시스템 함수를 조사한 후, 패킹된 프로그램에서 호출되는 시스템 함수와 패턴매칭하여 언패킹 작업이 끝났는지 탐지하는 방법이다. 두 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리 상태로 돌아간 후 시스템함수에서 사용되는 매개 변수가 원프로그램과 동일하다는 것을 활용한 OEP 탐지방법이다. 시스템함수에서 사용되는 매개변수의 값을 이용해 OEP를 찾는 방법이다. 본 연구는 16종의 상용 패커로 압축된 샘플 프로그램을 대상으로 OEP 탐지 실험을 했다. 본 연구에선 안티 디버깅 기법으로 프로그램을 실행하지 못하는 경우인 2종을 제외하고 PinDemonium 대비 평균 40% 이상 OEP후보를 줄일 수 있었다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1271-1280
• /
• 2017

런타임 실행 압축 기술을 이용하는 안드로이드 패커(packer) 서비스는 덱스클래스로더(DexClassLoader)를 이용하여 원본 어플리케이션으로 전환한다. 하지만 덱스클래스로더의 API 인터페이스는 로드할 덱스(Dalvik EXcutable)의 경로와 컴파일 된 파일의 경로를 입력 받으므로 원본이 파일시스템에 드러나는 문제점이 있다. 따라서 해당 API를 패커 서비스에 그대로 사용하는 것은 안전하지 않다. 본 논문에서는 이 문제를 해결하기 위해 덱스클래스로더 API의 컴파일 흐름과 로드 흐름을 변경하여 해결하였다. 이 변경된 실행 흐름으로 인해 컴파일 된 파일을 암호화하여 파일 시스템에 두거나 메모리에만 존재하도록 하고, 이후 로드할 때 복호화 또는 치환을 하여 원본 앱 전환을 가능하게 한다. 제안하는 기법을 통해 원본 파일이 파일시스템에 노출되지 않음으로써 패커의 안정성이 올라갈 것이라 예상한다.