책소개
소니픽처스 공격에 사용된 악성코드를 분석합니다. 분석 대상 악성코드는 sony.exe, igfxtrayex.exe, taskhost.exe이며, 이들 악성코드에 대해서 정적 분석, 동적 분석, 디버깅 분석, 생성 파일 분석을 진행합니다.
저자소개
저자 : 이정헌
저자 이정헌은 ETRI(한국전자통신연구원)에서 위탁연구 보조연구원으로 참여하여 신기술 개발에 성공하였다. 학부에서 인공지능과 관련된 프로젝트를 진행하며 악성코드 분석 분야에 입문하였다. 졸업 이후 현재 보안프로젝트의 연구원으로 활동하며 악성코드를 분석하고 있다. 주요 논문으로 "API 분석과 신경망 학습을 통한 다양한 악성코드의 검출 기법(2016.01)"이 있다. 현재, 관심 분야는 피해 규모가 큰 악성코드 및 최신 악성코드 분석이다.
감수 : 조정원
조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), , (이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
목차
1. 개요
2. 악성 행위 화면
3. 악성코드 분석 I (sony.exe)
3.1 정적 분석
3.1.1 AV 탐지
3.1.2 패킹 및 난독화 여부
3.1.3 문자열 정보
3.1.4 파일 속성 분석
3.2 동적 분석
3.2.1 프로세스 분석
3.2.2 네트워크 분석
3.2.3 레지스트리 분석
3.3 디버깅 분석
3.3.1 sony.exe
3.3.2 sony.exe 분석/정리
4. 악성코드 분석 II (igfxtrayex.exe)
4.1 정적 분석
4.1.1 AV 탐지
4.1.2 패킹 및 난독화 여부
4.1.3 문자열 정보 / 파일 속성
4.2 디버깅 분석
4.2.1 igfxtrayex.exe
4.2.2 igfxtrayex.exe 분석/정리
5. 악성코드 분석 III (taskhost.exe)
5.1 추가 생성 파일 분석
5.1.1 taskhostxx.exe -w
5.1.2 C:\windows\iissvr.exe
5.1.3 taskhostyy.exe -m
5.1.4 taskhostzz.exe -d
5.1.5 생성 파일 분석/정리
6. 소니픽처스 악성코드 분석 정리
참고 문헌