본문 바로가기

프로젝트 개인공부

[악성코드 분석] API 기초와 API를 이용한 악성코드 분류 API를 가지고 악성코드를 분석하기 위해 API는 무엇이고 어떻게 악성코드를 판별하는지 공부하겠습니다 본 게시글은 '보안공학연구논문지 (Journal of Security Engineering), 제 8권 제 5호 2011년 10월'에 있는'문자열과 API를 이용한 악성코드 자동 분류 시스템' 논문을 참고하여 제가 이해한 대로 정리했습니다 http://www.sersc.org/journals/JSE/vol8_no5_2011/8.pdf APIApplication Programming Interface로 응용프로그램 프로그래밍 인터페이스 입니다.응용프로그램에서 시스템 자원을 사용할 수 있도록 운영체제나 프로그래밍 언어가 제공하는 미리 정해진 메소드 입니다 가독성을 높이기 위하여 잘라서 쓰겠습니다응용프로그램은.. 더보기
[악성코드분석] PE (portable Executable) 기초 개념잡기 PE포맷 이란?윈도우 운영체제에서 사용되는 실행파일, DLL Object코드, FON 폰트파일 등을 위한 파일형식입니다.OE파일은 윈도우 로더가 실행가능한 코드를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체 입니다.출처(위키백과): https://ko.wikipedia.org/wiki/PE_%ED%8F%AC%EB%A7%B7 풀어쓰자면PE(Portable Executable) 말 그대로 옮겨다니면서 실행시킬 수 있는 파일을 뜻합니다.MS에서 다른 운영체제와 이식성을 좋게 하기위해 만든 파일 포맷입니다 PE파일의 종류실행, 드라이버, 라이브러리, 오브젝트 총 4개의 계열이 있습니다- 실행계열: EXE, SCR- 드라이버계열: SYS,VXD- 라이브러리 계열: DLL, OCX, CPL, DRV- 오브젝트 .. 더보기

티스토리툴바