원문정보
The Study on Improvement of the Program that Traces the Binary Codes in Execution
초록
영어
This research goal of developing and producing a tool that finds security weakness that may happen when a usual program is executed. The analyzing tool for security weakness has the major functions as follows. In case that a part of anticipated security weakness are in execution, it traces a machine language to a part in execution. And Monitoring System calls and DLL(API) calls when a program is in execution. The result of this study will enable to contribute to use as educational materials for security service in companies and related agencies and to prevent from hacking of external information invaders in the final analysis.
한국어
본 연구에서는 일반 프로그램 실행 시에 발생할 수 있는 보안 결함이 의심되는 부분의 바이너리 코드를 추출하는 기술개발을 목표로 한다. 이를 위하여 분석 대상 실행프로그램에서 정규적으로 발생하는 예상 취약점 부분을 토대로 실제 수행하면서 동적 분석 및 조사하면서, 각종 로그 기록을 산출할 수 있는 기술을 개발하였다. 본 연구의 결과는 기업 및 기관의 보안관련 조직의 교육 자료로써 활용할 수 있을 뿐 만 아니라 외부 정보침입자로부터 해킹을 방지 할 수 있게 된다.
목차
Abstract
1. 서론
2. 바이너리 코드 추출기
3. 선행연구
4. 동적 분석 시스템 개발
4.1 디버그 인터럽트를 이용한 코드추적
4.2 API 후킹을 통한 코드추적
5. 분석 절차
5.1 Disassemble
5.2 동적 분석 시스템의 추적로그
5.3 추적 로그와 disassemble 된 파일의 mapping
5.4 분석 다이얼로그
5.5 PE View
5.6 Call Graph 표시
6. 결 론
참고문헌