동적 분석 우회를 위한 안티 디버깅 기법
요즘 악성코드 분석이나 리버싱 작업에 한창이신 분들이라면, 분명 ‘안티 디버깅’이라는 벽에 부딪혀 답답함을 느끼셨을 거예요. 개발자들이나 악성코드 제작자들은 자신들의 로직을 숨기기 위해 끊임없이 새로운 방어 기술을 도입하고 있거든요. 특히 동적 분석을 시도할 때, 디버거를 감지하고 실행을 멈추거나 아예 다른 동작을 해버리는 녀석들 때문에 정말 애를 먹곤 하죠. 제가 직접 수많은 애플리케이션과 샘플들을 분석하면서 느낀 건, … Read more