반응형
I. 역공학 시 분석 방지를 목적으로 하는 난독화의 개요
가. 난독화(Obfuscation)의 정의
- 역공학을 이용하여 소프트웨어의 행위를 분석하는 역공학자에게 바이너리 혹은 소스 레벨에서의 분석을 어렵게 만들기 위하여 코드를 변형하는 기법
II. 난독화의 개념도 및 핵심절차
 |
|
|
분석작업 |
- 입력된 소스 코드로부터 어휘와 구문 분석을 수행 |
|
기법선택 |
- 분석한 결과를 기반으로, 특성에 맞는 난독화의 기법 선택 |
|
코드 난독화 수행 |
- 소스 코드 수정 없이 난독화 설정 값에 따라 해당 로직을 조합하여 난독화 수행 |
III. 난독화를 위한 기술분류
 |
- 주요 난독화 기법: Split 난독화, 인코딩 함수, HEX Code, XOR 연산, Replace 함수, 생성자 난독화, Dehydrating a string Technique
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| 압축 기법과 암호화 기법 (0) | 2021.02.28 |
|---|---|
| 랜섬웨어(Ransomware) (0) | 2021.02.28 |
| 악성코드 (0) | 2021.02.28 |
| 코드 난독화(Code Obfuscation) (0) | 2021.02.27 |
| 시큐어코딩(Secure Coding) (0) | 2021.02.27 |
| 스마트폰 포렌식 (0) | 2021.02.26 |
| 네트워크 포렌식 (0) | 2021.02.26 |
| 스테가노그래피(Steganography) (0) | 2021.02.26 |
댓글