[D+14] 악성코드 분석

7. 악성코드 분석

1) 악성코드란?

▣ 악성코드란?

- 정당한 사융벗이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조 또는 그 운용을 방해할 수 있는 프로그램.

▣ 관련 규정

- 정보통신망법 제 48조 제 2항

: 악성프로그램을 전달 또는 유포하여서는 아니된다.

: 위반시 징역 5년 또는 벌금 5천만원 이하 (62조)

- 정보통신망법 제 50조의 5

: 정보통신서비스 제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터, 그 밖에 대통령려이 정하는 정보처리장치에 설치하고자 할때에 이용자의 동의 얻어야한다. 

: 이 경우 해당 프로그램의 용도와 삭제할 수 있는 방법을 고지하여야 한다.

: 위반시 과태료 3천만원 이하 (67조)

2) 악성코드 분류

▣ 그 외 악성코드 분류

3) 악성코드 분석 방법

1. 패킹을 제일 먼저 푼다.

2. 동작(행동) 분석 : 실행시켜서 동작을 보고 어떤 행동을 하는지를 확인. (툴이용)

☞ 기본 뼈대 생각하기.

3. 정적 분석 : 실행시키지 않고 내용을 분석. (IDA pro 사용)

4. 동적 분석 : 코드 실행시키면서 분석.

☞ 대부분 정적에서 생각한 것이랑 비교하면서 분석.

i2sec 대구지점 23기 수료생.