보안 이론/웹 보안
2022. 9. 7.
Malzilla를 이용한 난독화 실습
난독화를 이해하기 위해 난독화 해제 도구인 Malzilla를 이용하여 실습을 진행해 보았다. 난독화 난독화는 프로그래밍 언어로 작성된 코드를 사람이 읽기 어렵게 만드는 방법이다. 이를 통해 개발자는 자신의 프로그램이 역공학을 통해 분석되는 것을 방지할 수 있지만 악위적인 사용자 또한 자신의 악성코드에서 나타날 수 있는 식별자(URL, IP주소, 악성 파일 경로 등)를 숨길 수 있다. 난독화 방법은 아주 다양하지만 몇가지만 설명하면 다음과 같다. 1. 코드 내 변수명을 알기 어렵도록 설정 2. 실행에 관여하지 않는 쓸모없는 코드들을 추가 3. 생소한 인코딩을 사용하여 이해하기 어렵도록 변환 4. 복잡한 함수를 이용하여 문자나 제어 흐름을 이해하기 어렵게 설정 이러한 과정을 통해 사람은 이해하기 어렵지만 프..
