기초 동적 분석

동적 분석 은 악성코드를 실행한 후 수행하는 점검 과정이다.  동적 분석 기법은 악성 코드 분석 과정의 두번째 과정....

 

 

동적 분석을 하는 이유

1) 난독화나 패킹됐을 경우 

2) 분석가가 정적 분석 기법으로 한계에 이르렀을 경우 

 

악성코드가 실행되는 시점을 모니터링하거나 악성코드가 수행된 이후 시스템 변화를 살펴본다.

 

예) 악성코드에 키로깅 기능이 있다면 동적 분석을 통해 시스템 내에서 키로거의 로그 파일 위치 파악과 어떤 종류가 기록 되는지, 그리고 그 정보가 어디로 보내지느지를 해독할 수 있다. (기초 정적 분석 기법만으로는 알아내기 어럽다.)

 

 

동적 기법은 네트워크와 시스템이 악성코드에 감염되기 떄문에 기초 정적 분석을 완료한 후 수행해야 한다.

 

 

샌드박스(sandbox)는 '실제' 시스템의 감염부담 없이 안전한 환경에서 신뢰할 수 없는 프로그램을 실행하는 보안 매커니즘이다.