M.S. Student at Korea Univ.
TODAY 13 TOTAL 27,553
Code Obfuscation 코드 난독화에 대한 간단한 분류
Code Obfuscation
  1. Code packing
실행 파일을 데이터 파일처럼 보이도록 바꾸어준다.
  1. Polymorphic virus : Poly = many, morph = form
    • encrypting org code to avoid pattern matching w/ a diff key
    • encrypting하는 특정 부분을 찾아내야 한다.
    • 문제는 악성코드마다 루틴이 다를 수 있다는 것. 
    • 자동으로 찾아내기가 쉽지 않아서 엔진이 점점 무거워진다.
  1. Metamorphic virus : Meta = change , morph = form

  • Changing its code to an equiv one by inserting/recording/replacing instructions


  Comments,   0  Trackbacks
댓글 쓰기
최근 작성 댓글
최근 작성 트랙백
링크
글 보관함
캘린더
«   2019/03   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
검색