보안 관련 자료 읽기
-
Malware Characterization using Windows API Call Sequences보안 관련 자료 읽기 2019. 2. 9. 16:44
위 문서는 시스템 호출을 모니터링하여 Malware 의 run time 행동을 추출하여, 알려지지 않은 Malware 를 분류시키는 데 있었다. 악의적인 행동에 사용되는 대표적인 API Pattern 들을 분석한뒤 534 개의 Window API 호출 함수를 26개로 분류 하였다. 그리고, 각각 Code 를 부여하여 나타냈다. 함수에 대한 접근이 아니라 함수들을 특성에 따라 분류하여 접근하였다는 것이 멋있었다.그렇게 40 일에 걸쳐 2600 개 의 Sample 을 분석한 결과 악성코드마다의 특정한 패턴을 발견하였다. 그 뒤, 파일의 유사도를 체크할 때 사용하는 툴인 ssdeep 를 활용하여 Fuzzy Hash 값을 도출한 뒤 2000 개의 sample 을 대상으로 해당 파일이 어느 악성코드에 해당되는지 ..