보안 벤더로 유명한 F-Secure社는 FS-CSI라는 흥미로운 프로그램을 지난 주에 호주의 시드니에서 공개한 적이 있습니다.

TV 시리즈 중에 범죄를 중심으로 다양한 해결방안을 보여주는 CSI라는 이름을 빗대어 FS-CSI라는 이름을 가지고 있으며, 이 프로그램은 소프트웨어의 동작 행태를 분석하는 도구라고 합니다.

분석하는 원리를 살펴 보면, 먼저 아무것도 감염되지 않은 깨끗한 시스템에 대한 정밀한 분석 자료(스냅샷이라고 합니다)를 추출해 낸 다음에, 악성 프로그램을 감염시킵니다. 그 다음에는 스냅샷을 다시 추출해 내어 맨 처음 깨끗했던 시스템의 스냅샷과 비교하는 방식입니다.


기존에는 악성 프로그램이 출현하여 샘플이 입수되면 이를 디스어셈블링 등의 방법을 통해 코드를 하나하나 분석하는 방식으로 이루어졌으며 이러한 작업에는 높은 숙련도의 엔지니어와 많은 시간이 소요됩니다.

또한, 이 프로그램을 이러한 분석 결과는 그래픽 화면으로 보여 주기 때문에 훨신 효율적이라고 합니다. 이 도구는 실행하는 프로세서, 악성 프로그램이 생성하는 파일, 외부로 연결하는 네트워크 등의 모든 부분을 볼 수 있다고 합니다.

우리나라의 안철수 연구소에서는 어떤 방식으로 악성 프로그램을 분석할까요? 궁금하네요.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory