earticle

논문검색

보안 응용

실행 중인 바이너리 코드 추출 프로그램의 기능 확장 연구

원문정보

The Study on Improvement of the Program that Traces the Binary Codes in Execution

장항배, 여상수, 조성언, 강희조

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.5 No.2 2008.04 pp.33-42
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

This research goal of developing and producing a tool that finds security weakness that may happen when a usual program is executed. The analyzing tool for security weakness has the major functions as follows. In case that a part of anticipated security weakness are in execution, it traces a machine language to a part in execution. And Monitoring System calls and DLL(API) calls when a program is in execution. The result of this study will enable to contribute to use as educational materials for security service in companies and related agencies and to prevent from hacking of external information invaders in the final analysis.

한국어

본 연구에서는 일반 프로그램 실행 시에 발생할 수 있는 보안 결함이 의심되는 부분의 바이너리 코드를 추출하는 기술개발을 목표로 한다. 이를 위하여 분석 대상 실행프로그램에서 정규적으로 발생하는 예상 취약점 부분을 토대로 실제 수행하면서 동적 분석 및 조사하면서, 각종 로그 기록을 산출할 수 있는 기술을 개발하였다. 본 연구의 결과는 기업 및 기관의 보안관련 조직의 교육 자료로써 활용할 수 있을 뿐 만 아니라 외부 정보침입자로부터 해킹을 방지 할 수 있게 된다.

목차

요 약
 Abstract
 1. 서론
 2. 바이너리 코드 추출기
 3. 선행연구
 4. 동적 분석 시스템 개발
  4.1 디버그 인터럽트를 이용한 코드추적
  4.2 API 후킹을 통한 코드추적
 5. 분석 절차
  5.1 Disassemble
  5.2 동적 분석 시스템의 추적로그
  5.3 추적 로그와 disassemble 된 파일의 mapping
  5.4 분석 다이얼로그
  5.5 PE View
  5.6 Call Graph 표시
 6. 결 론
 참고문헌

키워드

저자정보

  • 장항배 Hangbae Chang. 대진대학교 경영학과 교수.
  • 여상수 Sang-Soo Yeo. (주)비티웍스 연구개발본부 부장.
  • 조성언 Sung-eon Cho. 순천대학교 정보통신공학부 교
  • 강희조 Heau-jo Kang. 목원대학교 컴퓨터멀티미디어공학부 교수.

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.