[상대적이며 절대적인 Tworld 사전]

안녕하세요, 이것 저것 제가 하고 싶은 이야기를 적는 @tworld 입니다.
대문을 만들어주신 @sunshineyaya7 작가님 너무 감사 드립니다.

오랜만에 명절을 기념해서??
아니지요. 명절에 조금 시간이 있어서 보안 관련된 글을 써보려고 합니다.

회사에서 보안을 업무로 하고 있고 침해사고 대응, 악성코드 분석 업무를 주로하고 있어서 지금 쓰려는 글을 그래도 아는 분야로 여길 수 있지만.. 사실 잘 분석 하지는 못합니다^^;;;

그래도 어느정도 할수 있는 ....(나름 겸손 모드.....)

회사 또는 집에서 우리는 항상 PC를 사용 합니다. 그리고 스마트폰도 사용 하고 있죠. 이런 기기 들에 Virus 또는 Malware 등으로 불리우는 악성 코드들이 설치 되게 됩니다.

이러한 기기들에 설치 되는 악성 코드들을 통해서 개인정보 중요정보 등 우리 개개인들에게 안좋은 일들이 많이 일어나게 됩니다. 특히는 암호화폐 관련해서는 더더욱 그렇겠지요.

이런 악성 코드에 대한 분석 방법에 대한 개념적인 사항에 대해서 간략하게 설명해보고자 합니다.

먼저 상황은 이러합니다. 우리가 사용 하는 PC, 스마트폰 등에 악성 프로그램, 악성 코드가 깔려 있을 경우 입니다. 조금 이상한 상태를 느끼는 경우 일수도 있지만 느끼지 못할 수도 있습니다.

• PC, 스마트폰이 조금 느려진 것 같은 경우
• 무언가 열심히 일하는 것처럼 소음이 심하게 나는 경우

1. 악성코드를 분석 하기 위한 준비물

몇가지 프로그램이 필수적으로 필요합니다. 이 프로그램들은 상용 프로그램으로 돈을 주고 구입을 해야 합니다. 이는 프로그램 또는 파일 등을 전문용어로 까볼수 있는 분석 프로그램 입니다.

• OlluDebuger , IDA 등의 프로그램

2. 파일 분석 하기 기초

PC, 스마트폰 내 Virus, 악성코드 등에 감염되어 있다고 할지라도 한개의 파일만 가지고는 아무런 행위를 하지 못합니다. 파일 들은 실행을 할 수 있는 권한이 없으면 혼자서 동작 하지 못합니다. 이는 악성행위를 하지 못한다고 볼 수 있습니다.
하지만, 동영상 또는 이미지 파일에 악성코드가 심어져 다른 프로그램을 통해서 동작하게 한다면 상황은 다릅니다.

3. 정말 파일을 분석 하자

상세하게 설명하지는 않았지만, 감염이 되어 있는 프로그램을 찾았다면 앞서서 준비물이라고 말씀 드렸던 프로그램을 통해서 어떻게 동작을 하는지 상세하게 확인을 해야 합니다.

• 파일 또는 프로그램의 구조와 실행해 가는 과정을 상세하게 분석

이러한 단계를 리버스 엔지니어링 이라고 합니다.

4. 악성코드 추출 하기

악성코드 동작에 대해서 확인하는 과정과 거의 동시에 이루어 지기는 하지만 증상과 실행을 분석 하였다면 프로그램의 동작하는 프로세스를 확인 할 수 있는 툴을 통해서 확인 하고 정보를 추가 확인 해야 합니다.

• Windows OS : Process Explorer , Process Monitor 등의 분석 Tools

악성코드가 실행 후 어떤 Registry, DLL 등에서 정보를 가져오는지 추가 상세 분석을 합니다.

5. 쉽게 분석 하기

앞에서 하는 과정을 정말 잘한다면 상세한 정보를 확인 할수 있습니다. 그리고 쉽게 확인 하고 분석을 제공 해주는 사이트 들도 있습니다.

가. VirusTotal

• 기업용으로 제공 되기도 하지만 무료로 확인 할 수 있는 사이트로 URL, File 등을 올려서 나쁜 프로그램인지 사이트 인지 등을 확인 할 수 있습니다.
• 접속 Site : https://www.virustotal.com/#/home/upload

나. Malwares . com

• 국내 세인트 시큐리티가 소유 하고 있는 분석 사이트로 무료로 분석을 할 수 있다.
• 접속 Site : https://www.malwares.com

"The Avengers for STEEMIT" 캡틴 스티미안 @tworld 입니다.

• kr-security
• kr-friendship
• security
• kr
• jjangjjangman