- 악성코드 분석을 통해 악성코드 샘플에서 정보를 추출함.
- 추출한 정보로 악성코드의 기능을 파악하고, 탐지, 억제하는 데에 활용할 수 있음.
- 악성코드 사고 대응에 도움을 줌.
정적분석 목표
1. 악성코드가 목표하는 아키텍처 식별
2. 악성코드 식별
3. 백신 엔진을 이용해 의심스러운 바이너리 스캔
4. 파일과 관련된 문자열, 함수, 메타데이터 추출
5. 분석을 방해하고자 사용한 난독화 기술 식별
6. 악성코드 샘플들을 비교하고 분류
정적분석 Tool
1. HashMyFiles
- 시스템에 있는 하나 이상의 파일에 대한 해시를 계산할 수 있는 유틸리티.
2. Exeinfo PE
- PE 파일에 대해 Packer 및 Compressor 감지 정보, Unpack 정보 등 다양한 정보를 확인할 수 있음.
3. PEiD
- PE 파일 분석 도구. 패킹 정보 분석 가능.
4. BinText
- 파일 텍스트 스캐너. 문자열 분석 가능.
5. pestudio
- 악성코드 초기 분석을 쉽고 빠르게 진행할 수 있도록 제작된 도구. 종합적인 정적분석이 가능.
