난독화(難讀化) 말 뜻 그대로 읽기 어렵게 하는 것입니다. 코드를 분석하기 어렵도록 하는 것을 의미합니다
저도 악성코드를 분석하면서 분석을 방지하기 위해서 코드를 굉장히 어렵게 짜 놓은 경우가 굉장히 많습니다. A를 띄워라 라는 명령을 A를 B에 저장하고, B를 띄워라 라는 식으로 비꼬는 것이지요.
정상적인 프로그램을 개발할 때는 당연히 있어서는 안되는 비효율이지만, 분석을 어렵게 하도록 하는 목적의 악성코드 라면 말이 달라집니다. 최근에 웹사이트 변조사건에 쓰이는 각종 악성코드 파일 또한 점점더 난독화 되어지고 있습니다.
수법도 처음에는 페이지 상단에 넣어놓는 방식이라면 지금은 정상적인 코드 속에 숨겨져 있어 정말로 찾기 힘듭니다. 매일매일 나오는 새로운 수법의 악성코드를 매일매일 분석하시는 전문가분들께 박수를 쳐드리고 싶습니다.
저도 악성코드를 분석하면서 분석을 방지하기 위해서 코드를 굉장히 어렵게 짜 놓은 경우가 굉장히 많습니다. A를 띄워라 라는 명령을 A를 B에 저장하고, B를 띄워라 라는 식으로 비꼬는 것이지요.
정상적인 프로그램을 개발할 때는 당연히 있어서는 안되는 비효율이지만, 분석을 어렵게 하도록 하는 목적의 악성코드 라면 말이 달라집니다. 최근에 웹사이트 변조사건에 쓰이는 각종 악성코드 파일 또한 점점더 난독화 되어지고 있습니다.
수법도 처음에는 페이지 상단에 넣어놓는 방식이라면 지금은 정상적인 코드 속에 숨겨져 있어 정말로 찾기 힘듭니다. 매일매일 나오는 새로운 수법의 악성코드를 매일매일 분석하시는 전문가분들께 박수를 쳐드리고 싶습니다.
'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글
| 곰TV 글로벌 페이지, 외부 공격 인정 (0) | 2011.08.15 |
|---|---|
| 美 해킹그룹 ‘룰즈섹’, 한국 노리나...룰즈섹코리아 등장! (1) | 2011.08.03 |
| 스마트폰 와이파이 자동접속, 해킹된 와이파이도 자동접속 (0) | 2011.07.20 |
| 불법 콘텐츠·악성코드...'막장' 웹하드 업체 (0) | 2011.07.17 |
| 경찰, 공공기관 사칭 피싱사이트 주의보 발령 (0) | 2011.07.17 |