1 |
1
악성코드가 실행될 분석 대상 단말의 외부에서 USB를 기반으로 악성코드 분석 장치를 연결하는 단계;상기 악성코드 분석 장치에 저장된 복수의 OS(Operating System) 이미지 파일들을 기반으로 상기 분석 대상 단말을 멀티 부팅하는 단계;상기 악성코드가 분석 환경임을 인지하지 못하도록 상기 분석 대상 단말로 사용자 입력을 제공하는 단계; 및상기 악성코드 분석 장치에서 상기 복수의 OS 이미지 파일들에 상응하는 데이터 중 상기 악성코드에 의해 변경된 변경 데이터와 상기 사용자 입력을 고려하여 상기 악성코드를 분석하는 단계를 포함하고,상기 악성코드를 분석하는 단계는상기 복수의 OS 이미지 파일들 중 상기 멀티 부팅에 상응하게 상기 분석 대상 단말에 적재된 적어도 하나의 OS 이미지 파일을 상기 악성코드 분석 장치를 기반으로 상기 분석 대상 단말의 외부에서 검사하여 상기 변경 데이터를 추출하는 단계를 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
|
2 |
2
삭제
|
3 |
3
청구항 1에 있어서,상기 악성코드를 분석하는 단계는상기 적어도 하나의 OS 이미지 파일과 상기 복수의 OS 이미지 파일들 중 상기 적어도 하나의 OS 이미지 파일에 대응하는 적어도 하나의 원본 OS 이미지 파일을 비교하여 상기 변경 데이터를 추출하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
|
4 |
4
청구항 1에 있어서,상기 사용자 입력을 제공하는 단계는상기 악성코드 분석 장치에 연결된 적어도 하나의 입력 모듈을 이용하여 상기 사용자 입력을 획득하는 단계; 및상기 USB 및 상기 악성코드 분석 장치에 포함된 통신 모듈 중 적어도 하나를 기반으로 상기 악성코드 분석 장치가 상기 사용자 입력을 상기 분석 대상 단말로 전달하는 단계를 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
|
5 |
5
청구항 4에 있어서,상기 사용자 입력은마우스 입력, 키보드 입력 및 터치 입력 중 적어도 하나에 상응하는 수동 입력 및 스크립트를 기반으로 한 자동 입력 중 적어도 하나에 상응하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
|
6 |
6
청구항 3에 있어서,상기 악성코드 분석 방법은상기 악성코드의 분석이 완료된 경우에, OS 이미지 데이터베이스에 저장된 상기 적어도 하나의 원본 OS 이미지 파일을 이용하여 상기 적어도 하나의 OS 이미지 파일을 복원하는 단계를 더 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
|
7 |
7
청구항 1에 있어서,상기 악성코드를 분석하는 단계는상기 변경 데이터와 상기 사용자 입력을 조합하여 상기 악성코드에 상응하는 행위를 분석하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 방법
|
8 |
8
USB를 기반으로 연결된 분석 대상 단말로 복수의 OS(Operating System) 이미지 파일들을 제공하는 OS 이미지 제공부;상기 분석 대상 단말이 상기 복수의 OS 이미지 파일들을 기반으로 멀티 부팅된 후 악성코드가 분석 환경임을 인지하지 못하도록 상기 분석 대상 단말로 사용자 입력을 제공하는 사용자 입력 제공부;상기 복수의 OS 이미지 파일들에 상응하는 데이터 중 상기 악성코드에 의해 변경된 변경 데이터를 추출하는 변경 데이터 추출부; 및상기 변경 데이터와 상기 사용자 입력을 고려하여 상기 악성코드를 분석하는 악성코드 분석부를 포함하고,상기 변경 데이터 추출부는상기 복수의 OS 이미지 파일들 중 상기 멀티 부팅에 상응하게 상기 분석 대상 단말에 적재된 적어도 하나의 OS 이미지 파일을 검사하여 상기 변경 데이터를 추출하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
|
9 |
9
삭제
|
10 |
10
청구항 8에 있어서,상기 변경 데이터 추출부는상기 적어도 하나의 OS 이미지 파일과 상기 복수의 OS 이미지 파일들 중 상기 적어도 하나의 OS 이미지 파일에 대응하는 적어도 하나의 원본 OS 이미지 파일을 비교하여 상기 변경 데이터를 추출하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
|
11 |
11
청구항 8에 있어서,상기 사용자 입력 제공부는적어도 하나의 입력 모듈을 이용하여 상기 사용자 입력을 획득하고, 획득한 상기 사용자 입력을 상기 분석 대상 단말로 전달하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
|
12 |
12
청구항 11에 있어서,상기 사용자 입력은마우스 입력, 키보드 입력 및 터치 입력 중 적어도 하나에 상응하는 수동 입력 및 스크립트를 기반으로 한 자동 입력 중 적어도 하나에 상응하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
|
13 |
13
청구항 10에 있어서,상기 악성코드 분석 장치는상기 악성코드의 분석이 완료된 경우에, OS 이미지 데이터베이스에 저장된 상기 적어도 하나의 원본 OS 이미지 파일을 이용하여 상기 적어도 하나의 OS 이미지 파일을 복원하는 OS 이미지 복원부를 더 포함하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
|
14 |
14
청구항 8에 있어서,상기 악성코드 분석부는상기 변경 데이터와 상기 사용자 입력을 조합하여 상기 악성코드에 상응하는 행위를 분석하는 것을 특징으로 하는 USB로 연결된 외부 장치 기반의 악성코드 분석 장치
|
15 |
15
USB로 연결된 외부 장치 기반의 악성코드 분석 장치로부터 복수의 OS(Operation System) 이미지 파일들 중 멀티 부팅할 적어도 하나의 OS 이미지 파일을 로딩하는 OS 이미지 로딩부;상기 적어도 하나의 OS 이미지 파일을 기반으로 멀티 부팅을 수행하는 멀티 부팅 수행부; 및상기 악성코드 분석 장치로부터 악성코드가 분석 환경임을 인지하지 못하도록 사용자 입력을 획득하는 사용자 입력 획득부를 포함하고,상기 악성코드 분석 장치는상기 복수의 OS 이미지 파일들 중 상기 적어도 하나의 OS 이미지 파일에 상응하는 데이터를 검사하여 악성코드를 분석하는 것을 특징으로 하는 분석 대상 단말
|
16 |
16
청구항 15에 있어서,상기 사용자 입력은상기 악성코드 분석 장치에 연결된 적어도 하나의 입력 모듈을 기반으로 발생되는 것을 특징으로 하는 분석 대상 단말
|
17 |
17
청구항 15에 있어서,상기 사용자 입력은마우스 입력, 키보드 입력 및 터치 입력 중 적어도 하나에 상응하는 수동 입력 및 스크립트를 기반으로 한 자동 입력 중 적어도 하나에 상응하는 것을 특징으로 하는 분석 대상 단말
|