ÀÌ ÆäÀ̷ε带 º¸È£Çϱâ À§ÇÑ ¿©·¯ °¡Áö ¹æ¹ýµé °³¹ßµÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¤º¸ º¸¾È¿¡´Â ¿Â°® ½ÅÁ¶¾îµéÀÌ »ý°Ü³´Ù. ¿À´ÃÀº ±× Áß ÆÐÄ¿(packer)¿Í Å©¸³ÅÍ(crypter), ÇÁ·ÎÅØÅÍ(protector)¿¡ ´ëÇØ °£·«È÷ ¼³¸íÀ» Çغ¸°íÀÚ ÇÑ´Ù. ±â°èÀûÀÎ Á¤ÀǺ¸´Ù´Â ¸Ö¿þ¾î °ø°ÝÀ̶ó´Â ¸Æ¶ô ¾È¿¡¼ ÀÌ ¼ÂÀº ¾î¶² Àǹ̸¦ °®°í ÀÖ´ÂÁö¸¦ ÆľÇÇغ¸ÀÚ. ±â¾ïÇØ¾ß ÇÒ °ÍÀº ÀÌ ±â»ç¿¡ Ç®¾îÁö´Â ¼³¸íÀÌ Àý´ëÀûÀÌÁö ¾Ê´Ù´Â °ÍÀÌ´Ù. ±×·¯´Ï±î ÀÌ°Å º¸°í ´Þ´Þ ¿Ü¿ì°í ¾îµð °¡¼ ¾Æ´Â ô Çϸé À§ÇèÇÒ ¼ö ÀÖ´Ù´Â ¶æ.
¡ã °ã°ãÀÌ ¾È¾Æ¼ º¸È£ÇØÁÜ
ÀÏ´Ü ¼ÂÀÇ °øÅëÁ¡ : ¸ñÇ¥
¸Ö¿þ¾î Áß ½ÇÁ¦ ³ª»Û ³»¿ëÀ» ´ã°í ÀÖ´Â ºÎºÐÀ» ÆäÀ̷εå(payload)¶ó°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡¼ ½ÇÇàÇÏ°í ½ÍÀº °Íµµ °á±¹¿£ ÀÌ ÆäÀ̷εå°í, ¸®¹ö½º ¿£Áö´Ï¾î¸µ ¾È ´çÇÏ°í ½ÍÀº °Íµµ ÀÌ ÆäÀ̷εåÀ̸ç, º¸¾È ¼ÒÇÁÆ®¿þ¾îÀÇ Á¡°Ë¸ÁÀ» ÇÇÇØ°¡°Ô ÇÏ°í ½ÍÀº °Íµµ ÆäÀ̷εå´Ù. ±×·¡¼ ÆäÀ̷εå À§¿¡ Æò¹üÇϰųª Á¤»óÀûÀÎ Äڵ带 ¾ñÇô °¨Ãá´Ù. °¨Ãá´Ù´Â ¸ñÇ¥, ±×°ÍÀÌ ÆÐÄ¿, Å©¸³ÅÍ, ÇÁ·ÎÅØÅÍÀÇ °øÅëÁ¡ÀÌ´Ù.
ÆÐÄ¿
Á¤½Ä À̸§Àº ·±Å¸ÀÓ ÆÐÄ¿(runtime packer) ȤÀº ÀÚ°¡ ÃßÃâ ¾ÆÄ«À̺ê(self-extracting archive)´Ù. ÆÐÅ·µÈ(ȤÀº ¾ÐÃàµÈ) ÆÄÀÏÀÌ ½ÇÇàµÉ ¶§ ¸Þ¸ð¸® ³»¿¡¼ ½º½º·Î¸¦ ¾ðÆÐÅ·(ȤÀº ¾ÐÃà Ç®±â)ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ¸»ÇÑ´Ù. ±×·¡¼ ÀÌ·± ±â¼úÀ» ¡®½ÇÇà ÆÄÀÏ ¾ÐÃà(executable compression)¡¯À̶ó°í ºÎ¸£±âµµ ÇÑ´Ù. ÀÌ·± ¹æ½ÄÀÇ ¾ÐÃà ±â¼úÀº »ç¿ëÀÚ°¡ ½ÇÇà Àü ÀÏÀÏÀÌ ¾ÐÃà Ç®±â¸¦ ÇÏÁö ¾Ê¾Æµµ µÉ Á¤µµ·Î ÆÄÀÏÀ» ÀÛ°Ô ¸¸µé±â À§ÇØ °³¹ßµÆ´Ù.
±×·±µ¥ ¿äÁòÀÌ ¾î¶² ¼¼»óÀΰ¡. ÀÎÅÍ³Ý ¼Óµµ, ±â±âÀÇ ¼º´ÉÀÇ ´«ºÎ½Å ¹ßÀü ¶§¹®¿¡ ±»ÀÌ ÆÄÀÏ ¿ë·®À» ÀÛ°í ´õ ÀÛ°Ô ¸¸µé ÇÊ¿ä°¡ ¾ø°Ô µÇ¾ú´Ù. Çصµ ¾È µÉ °Ç ¾øÁö¸¸, ±»ÀÌ ±×·± ¼ö°í±îÁö µµ¸Ã´Â »ç¶÷Àº Èñ¹ÚÇÏ°Ô µÇ¾ú´Ù. ¾ÐÃàÀ» Çϰųª Ǫ´Â °úÁ¤ ÀÚü°¡ »çÀåµÇ´Ù½ÃÇÇ ÇÑ °ÍÀº ´ç¿¬ÇÏ´Ù. ÆäÀ̷ε带 ¸ø º¸°Ô Çϱâ À§ÇÑ »ç¶÷ ¸»°í´Â ¾Æ¹«µµ ÆÐÄ¿¸¦ »ç¿ëÇÏÁö ¾Ê°Ô µÇ¾ú°í, »ç½Ç ¿äÁò ÆÐÄ¿´Â ¹«Á¶°Ç ÀǽÉÇÏ°í º¸´Â °Ô ¸Â´Ù. ¸®¹ö½º ¿£Áö´Ï¾î¸µ°ú ŽÁö¸¦ ´õ ±ÍÂú°í º¹ÀâÇÏ°Ô ¸¸µé±â À§ÇÑ °úÁ¤À¸·Î Ãß°¡µÈ °ÍÀÏ »ÓÀÌ´Ù.
Å©¸³ÅÍ
ÇöÀç °¡Àå °ÅÄ¥°í ±âÃÊÀûÀÌ¸ç ¿ø½ÃÀûÀÎ Å©¸³ÅÍ ±â¼úÀº ³µ¶È(obfuscation)´Ù. ³µ¶È´Â ÀÚ¹Ù½ºÅ©¸³Æ®³ª ºñÁÖ¾óº£ÀÌÁ÷½ºÅ©¸³Æ®¿Í °°Àº ½ºÅ©¸³Æ® ·ù¿¡ ÀÚÁÖ »ç¿ëµÈ´Ù. ±×·¯³ª ³µ¶È¸¦ ¶Õ¾î³»°Å³ª ¿ìȸÇÏ´Â °Ô ±×¸® ¾î·Á¿î ÀÏÀº ¾Æ´Ï´Ù. À̰ͺ¸´Ù Á» ´õ ¾î·Æ°í °í³À̵µÀÎ ±â¼úÀÌ ¾ÏÈ£È(encryption)´Ù. ¾ÏÈ£È µÇ´Â ´ë»óÀº ´ç¿¬È÷ ÆÄÀϵéÀÌ´Ù.
±×·±µ¥ ¿äÁò ³ª¿À´Â Å©¸³Æ® ¼ÒÇÁÆ®¿þ¾î´Â ÆÄÀÏ ¾Ïȣȿ¡¼ ±×Ä¡Áö ¾Ê´Â´Ù. °¢Á¾ ½ÇÇà ÆÄÀÏÀ» ¼û°Ü ¾îÁö°£ÇÑ Å½Áö ¼ÒÇÁÆ®¿þ¾î¿¡ °É¸®Áö ¾Êµµ·Ï ¸¸µé¾îÁֱ⵵ ÇÑ´Ù. ´ç¿¬È÷ ºÐ¼® µé¾î°¡±âµµ ¾î·Á¿öÁø´Ù. ÀÌ·± Çö»óÀº ÆÐÄ¿ ÂÊ¿¡¼µµ ³ªÅ¸³ª°í ÀÖ´Ù. ÆÐÄ¿¸¦ º¸¸é »ç¿ëÀÚµéÀÌ ÀÏ´Ü ÇÇÇØ°¡±â ½ÃÀÛÇÏÀÚ ÀÚµ¿ ½ÇÇà ÆÄÀÏÀ» ´õ È®½ÇÈ÷ °¨Ã߱⠽ÃÀÛÇÑ °ÍÀÌ´Ù.
ÀÌ·± ¸Æ¶ô¿¡¼ ÃÖ±Ù µîÀåÇÑ »õ·Î¿î ¿ë¾î°¡ ÀÖÀ¸´Ï ¹Ù·Î FUD´Ù. ÀÌ´Â ¿ÏÀü ŽÁö ºÒ°¡´É(Fully UnDetectable)ÀÇ Áظ»·Î ¸Ö¿þ¾î Á¦ÀÛÀÚµéÀÇ ±Ã±ØÀûÀÎ ÁöÇâÁ¡ÀÌ µÇ°í ÀÖ´Ù. ¸» ±×´ë·Î ±× ¾î¶² º¸¾È Àü¹®°¡¿Í Àü¹®¾÷üÀÇ ±â¼ú·Îµµ ŽÁöµÇÁö ¾Ê´Â »óŸ¦ ¸»ÇÏ´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ±×·± ¸Ö¿þ¾î´Â Á¦ÀÛÀÌ ºÒ°¡´ÉÇÏ´Ù´Â °É ±×µéµµ ¾Ë°í ÀÖ°í, ±×·¡¼ À̵éÀº µéÅ°Áö ¾Ê°í ÀÖ´Â »óÅ°¡ À¯ÁöµÇ´Â µ¿¾È ÆÄÀÏÀ» ½½Â½½½Â½ ¹Ù²Ü ¼ö ÀÖ´Â °Í¿¡ ¸¸Á·ÇÏ°í ÀÖ´Ù.
ÇÁ·ÎÅØÅÍ
ÀÌ·¯ÇÑ ¸Æ¶ô¿¡¼ ÇÁ·ÎÅØÅͶõ, ÇÁ·Î±×·¥ÀÇ Á¶ÀÛÀ̳ª ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ºÀ¼âÇÏ°íÀÚ ¸¸µé¾îÁø ¼ÒÇÁÆ®¿þ¾î´Ù. º¸Åë ÆÐÅ· ±â¼ú°ú ¾ÏÈ£È ±â¼úµµ ÇѲ¨¹ø¿¡ ÇÁ·ÎÅØÅͶó°í ºÒ¸®¸ç, ½ÇÁ¦ ÇÁ·ÎÅØÅÍ ¼ÒÇÁÆ®¿þ¾î¸¦ ºÐ¼®Çغ¸¸é µÎ ±â¼úÀ» ÇÔ²² °¡Áö°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. ÆÐÅ·°ú ¾ÏÈ£È ±â¼úÀÇ Á¶ÇÕ°ú ¸î °¡Áö Ãß°¡ ±â´ÉÀÌ ´õÇØÁ® ½ÇÁ¦ ¸®¹ö½º ¿£Áö´Ï¾î¸µÀ» ¸Å¿ì ¾î·Æ°Ô ¸¸µç´Ù. °á±¹ ½ÇÁ¦ ÆäÀ̷ε带 °¨½Î°í ÀÖ´Â °¢Á¾ º¸È£¸·µéÀ» °¡¸®Å²´Ù°í º¸¸é µÈ´Ù.
±×·±µ¥ ÆÐÅ·À̳ª ¾ÏÈ£È¿Í ÀüÇô »ó°ü¾ø´Â Á¾·ùÀÇ ÇÁ·ÎÅØÅ͵鵵 Á¸ÀçÇÑ´Ù. ¿©±â¿¡ ´ëµ¿µÇ´Â ±â¼úÀº ÄÚµå °¡»óÈ(code virtualization)´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϱâ À§ÇØ ÄÚµå °¡»óȸ¦ ¹ßµ¿½Ãų ¶§¸¶´Ù Ä¿½ºÅ͸¶ÀÌ¡ µÈ °¡»ó Áöħ ¼¼Æ®(virtual instruction set)¸¦ »ç¿ëÇÑ´Ù. »ç½Ç °ÔÀÓ È¸»çµéÀÌ ¼Ò½ºÄڵ带 º¸È£Çϱâ À§ÇØ »ç¿ëÇÏ´ø °í±Þ ±â¼úÀε¥, ¸Ö¿þ¾î Á¦ÀÛÀڵ鵵 Á¶±Ý¾¿ ¹è¿ö¼ ÀڽŵéÀÇ ³ª»Û Á¦ÀÛ¹°¿¡ µµÀÔ½ÃÅ°±â ½ÃÀÛÇß´Ù. ƯÈ÷ ·£¼¶¿þ¾î Á¦ÀÛÀÚµé »çÀÌ¿¡¼ ÀαⰡ ³ô´Ù. ·£¼¶¿þ¾î¿¡¼ ¾ÏÈ£È Å°°¡ ¹ß°¢µÇ¸é ¸»Â¯ µµ·ç¹¬À̱⠶§¹®ÀÌ´Ù. ·ÏÅ° ¹ÙÆ®(Locky Bart)¶ó´Â ·£¼¶¿þ¾î°¡ ¿ÀǼҽº ÄÚµå °¡»óÈ ÇÁ·ÎÁ§Æ®ÀÎ WÇÁ·ÎÅØÆ®(WProtect)¸¦ È°¿ëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>