동적 분석(dynamic analysis)은 매우 중요한 개념입니다. 복잡한 맬웨어 샘플이 이떻게 동작하는지 관찰하는 데 있는 동적 분석은 반드시 필요합니다. 맬웨어가 초기 침부터 권한 상승과 내부 이동 등 어떻게 하는지 철저히 통제되는 환경 아래서 관찰하는 것이 동적 분석의 핵심입니다. 오늘은 파이어아이에서 오픈 소스로 공개한 rVMI를 소개합니다. 동적 분석이 필요한 경우 이보다 더 마음에 드는 환경을 찾기 어려울 것입니다. 참고로 rVMI는 2017 블랙햇(Black Hat) 행사에서 주제 발표를 하여 높은 관심을 받았습니다. 디버거, 샌드박스만으로는 뭔가 모자란 '동적 분석'뭔가 아쉬운 1%를 채워라! rVMI가 그런 것일 것입니다. rVMI는 일반.......
0개의 댓글이 있습니다.