M.S. Student at Korea Univ.
TODAY 100 TOTAL 23,835
Code Obfuscation 코드 난독화에 대한 간단한 분류
Code Obfuscation
  1. Code packing
실행 파일을 데이터 파일처럼 보이도록 바꾸어준다.
  1. Polymorphic virus : Poly = many, morph = form
    • encrypting org code to avoid pattern matching w/ a diff key
    • encrypting하는 특정 부분을 찾아내야 한다.
    • 문제는 악성코드마다 루틴이 다를 수 있다는 것. 
    • 자동으로 찾아내기가 쉽지 않아서 엔진이 점점 무거워진다.
  1. Metamorphic virus : Meta = change , morph = form

  • Changing its code to an equiv one by inserting/recording/replacing instructions


0  Comments,   0  Trackbacks
댓글 쓰기

티스토리 툴바