Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[2014 CodeEngn Conference 11] 이경식 - 동적 추적 프레임워크를 이용한 OS X 바이너리 분석

1,374 views

Published on

2014 CodeEngn Conference 11

DTrace를 보안 관점에서 활용해보자!

DTrace 프레임워크는 솔라리스 기반으로 개발된 동적 추적 프레임워크로 현재 Solaris, Mac OS X, BSD 등에 적용되고 있다. 프레임워크는 운영체제 개발 시점에 커널에 통합된 프레임워크로 사용자 및 커널 레벨의 다양한 정보(메모리나 CPU, 파일시스템, 네트워크 자원의 모니터링이나 특정 함수의 인자 추적 등)를 동적으로 분석할 수 있게 하여 애플리케이션 테스팅에 주로 활용되고 있다. 이러한 장점을 활용하여 최근에는 보안 관점에서 프레임워크를 사용하는 경우가 늘어나고 있다. 퍼징 모니터링이나, 바이너리 동적 분석과 같은 취약점 분석, 악성코드 동적 분석, 루트킷 개발이 한 예이다. 본 발표에서는 DTrace가 무엇인지 살펴보고, 윈도우의 filemon의 기능을 구현해보도록 한다. 이 발표를 통해 분석가에게 생소할 수 있는 Mac OS X의 바이너리 분석에 도움이 될 것이라 생각한다.

http://codeengn.com/conference/11
http://codeengn.com/conference/archive

Published in: Education

[2014 CodeEngn Conference 11] 이경식 - 동적 추적 프레임워크를 이용한 OS X 바이너리 분석

  1. 1. FORENSIC)INSIGHT;) DIGITAL)FORENSICS)COMMUNITY)IN)KOREA DTrace를 이용한 바이너리 분석 Binary analysis by using Dynamic Trace Framework forensic.n0fate.com 1
  2. 2. forensicinsight.org 발표자 소개 • Forensic Insight • twitter : @n0fate • Project • volafox • Chainbreaker 2
  3. 3. forensicinsight.org 순서 • DTrace • DTrace Internal • 관련 스크립트 정리 • 활용 분야 및 사례 3
  4. 4. forensicinsight.org DTrace • 동적 추적 프레임워크 • 커널 코드에 통합되어 있음 • 지원 운영체제 : Solaris 10, Mac OS X 10.5, FreeBSD 7.1, NetBSD, Linux Kernel(?) 4
  5. 5. forensicinsight.org DTrace Architecture 5 Source

×