| 1 |
1
어플리케이션에 적용된 분석회피기법을 분석하여 우회하는 분석회피 장치를 이용하는 분석회피기법 우회 방법에 있어서, 저장부에 저장되어 있는 더미 덱스 파일을 로딩하는 단계; 상기 더미 덱스 파일로부터 더미코드로 이루어진 더미 메소드를 파싱하는 단계; 설정되는 변조지점과 데이터 베이스 명령코드를 비교하고, 상기 비교 결과를 근거로 현재 호출할 예정인 함수가 분석회피기법이 적용된 우회 대상의 함수인지 판단하는 우회시점 식별 단계; 상기 판단 결과에 따라, 호출 목표 함수 대신 상기 더미코드가 실행되도록 정보를 변경하는 분기 목표지점 변경 단계; 및 상기 더미코드를 상기 어플리케이션의 프레임워크에 전달하여 상기 더미코드가 실행될 수 있도록 하는 더미코드 실행 단계를 포함하는, 분석회피기법 우회 방법
|
| 2 |
2
제1항에 있어서, 상기 우회시점 식별 단계는,상기 비교 결과 상기 변조 지점과 데이터 베이스에 저장되어 있는 데이터 베이스 명령 코드가 동일한 경우 해당 부분에 분석회피기법이 적용된 것으로 판별하는, 분석회피기법 우회 방법
|
| 3 |
3
제1항에 있어서, 상기 더미 메소드는,class, field 및 method 중에서 어느 하나 이상을 포함하는, 분석회피기법 우회 방법
|
| 4 |
4
제1항에 있어서, 상기 변조 지점은 상기 어플리케이션에서 상기 분석회피기법이 적용된 지점인, 분석회피기법 우회 방법
|
| 5 |
5
제1항에 있어서, 상기 더미코드는,상기 어플리케이션이 실행되기 전의 전처리과정에서 파싱되는, 분석회피기법 우회 방법
|
| 6 |
6
제1항에 있어서, 상기 분석회피기법 우회는 상기 더미코드의 실행에 의해 이루어지는, 분석회피기법 우회 방법
|
| 7 |
7
제1항 내지 제6항 중 어느 하나의 항에 따른 분석회피기법 우회 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록매체
|
| 8 |
8
어플리케이션이 실행되기 이전에 더미코드가 들어 있는 더미 덱스 파일을 메모리에 로딩하는 더미 덱스 로더;상기 더미 덱스 파일로부터 상기 더미코드로 이루어진 더미 메소드를 파싱하는 더미 메소드 파서; 분석회피 기법의 메소드가 실행될 때 해당 메소드가 실행되지 않고 상기 더미코드가 실행되도록 코드 및 프레임워크 실행환경의 환경값을 변조하는 코드 변조기; 및상기 어플리케이션의 프레임워크로부터 새로운 메소드가 호출되는 시점에 발생되는 신호를 탐지하고, 상기 더미코드 실행에 의해 우회 작업이 끝난 시점에 정상적인 동작이 이루어지도록 상기 프레임워크에 신호를 전송하는 콜백부를 포함하는, 분석회피기법 우회 장치
|
| 9 |
9
제8항에 있어서, 상기 더미 메소드는,class, field 및 method 중에서 어느 하나 이상을 포함하는, 분석회피기법 우회 장치
|
| 10 |
10
제8항에 있어서, 상기 프레임워크는,안드로이드(Android) 프레임워크인, 분석회피기법 우회 장치
|
| 11 |
11
제8항에 있어서, 상기 환경값을 변조하는 것은,설정되는 변조 지점과 데이터 베이스에 저장되어 있는 데이터 베이스 명령 코드가 동일한 것으로 판명될 때 수행되는, 분석회피기법 우회 장치
|
| 12 |
12
제11항에 있어서, 상기 변조 지점은 상기 어플리케이션에서 상기 분석회피기법이 적용된 지점인, 분석회피기법 우회 장치
|
