ConfuserEx의 난독화 복구 자동화 시스템 구축 연구

Vol. 33, No. 1, pp. 129-137, 2월. 2023
10.13089/JKIISC.2023.33.1.129, Full Text:
Keywords: ConfuserEx, .NET obfuscation, Unpacking
Abstract

매크로 프로그램을 이용하여 포털 사이트의 컨텐츠를 생산하거나 변경하려는 시도는 계속해서 발생하고 있으며, 국내 포털 사이트인 네이버 또한 이러한 시도에 대응하기 위해 프로그램을 확보하고 분석할 수 있도록 노력하고 있다. 그러나 확보한 프로그램에 난독화가 적용된 경우가 있어, 난독화에 대응하는 방안 또한 필요한 것으로 보인다. 본 논문에서는 확보한 프로그램에 적용된 난독화 도구 중 높은 비율을 차지한 ConfuserEx에 대해 분석하고, 실행 파일에 적용된 분석방해 기능을 자동으로 해제하는 시스템을 제안해 난독화 해제에 소비되는 시간을 단축할 수 있도록 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이재휘, 박영석, 김동현, 허규, "ConfuserEx의 난독화 복구 자동화 시스템 구축 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 1, pp. 129-137, 2023. DOI: 10.13089/JKIISC.2023.33.1.129.

[ACM Style]
이재휘, 박영석, 김동현, and 허규. 2023. ConfuserEx의 난독화 복구 자동화 시스템 구축 연구. Journal of The Korea Institute of Information Security and Cryptology, 33, 1, (2023), 129-137. DOI: 10.13089/JKIISC.2023.33.1.129.