Stripped 바이너리 함수 심볼 예측방법 기술동향

Abstract

함수의 심볼은 바이너리 코드에서 멀웨어 분석, 취약점 탐지 또는 디컴파일러와 같 은 분석 기술에 사용된 중용한 요소다. 그러나 보안성을 고려하여 또는 프로그램의 크 기를 줄이기 위해 실제 공개된 프로그램은 일부 심볼이 제거된 stripped 바이너리다. 특히 멀웨어에서는 악의적으로 사용자 탐지하기 힘들게 심볼을 숨기거나 제거한다. 그 리고 커널에서는 라이브러리 함수가 아니고 커널 내에서 정의한 함수의 심볼이 모두 제거되어있어 분석하기 힘들다. 따라서 stripped 바이너리에서 보안 연구를 수행하기 위해 제거된 함수의 심볼을 회복 또는 예측할 필요가 있다. 본 논문에서는 stripped 바이너리에서 함수의 심볼을 예측하는 최신 기술을 분석하여 본 연구팀에서 개발한 방법과 비교하며 서로의 장단점을 설명하였다.