역난독화를 위한 바이너리 프로그램 슬라이싱

Vol. 27, No. 1, pp. 59-66, 2월. 2017
10.13089/JKIISC.2017.27.1.59, Full Text:
Keywords: Obfuscation, deobfuscation, Program Slicing, Dynamic binary analysis
Abstract

해커들이 자신들이 만든 악성코드의 분석을 어렵게 하기 위하여 코드 난독화 기법을 적용하고 있다. 최근의 난독화 기법은 가상화 난독화 기법을 통해 원래의 코드를 바이트코드로 만들고 가상머신이 이를 실행시키는 방식으로, 실행시키기 전에는 원래의 코드를 알 수가 없다. 프로그램 슬라이싱은 프로그램 분석기술 중 하나로 슬라이싱 기준을 정하고 그와 관련된 문장을 추출해내는 기술이다. 본 논문에서는 슬라이싱 기법을 사용하여 난독화를 해제하는 방법을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Mok, H. Jeon, E. Cho, "Program Slicing for Binary code Deobfuscation," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 1, pp. 59-66, 2017. DOI: 10.13089/JKIISC.2017.27.1.59.

[ACM Style]
Seong-Kyun Mok, Hyeon-gu Jeon, and Eun-Sun Cho. 2017. Program Slicing for Binary code Deobfuscation. Journal of The Korea Institute of Information Security and Cryptology, 27, 1, (2017), 59-66. DOI: 10.13089/JKIISC.2017.27.1.59.