정적 분석
일반적으로 런타임환경에서 수행되지 않는다. 프로그램 코드에서 가능한 모든 런타임동작을 검사하고 코딩 결함, 잠재적인 악성 코드를 찾는다.
기본적으로 어셈블리어 언어에 대한 공부가 필요하며 잘 알려진 디스어셈블 툴로 ida가 존재함
정적 분석은 동적 분석에서 나타나지 않을 미래의 오류를 먼저 찾을 수 있다
동적 분석
프로그램을 실행시키며 나타나는 변화를 체크하며 분석하는 것
시스템 메모리, 응답 시간과 같은 시스템의 전반적인 성능을 모니터링
동적 분석은 정적 분석을 통해 알기 힘든 미묘한 결함이나 취약성을 드러낼 수 있으며 보다 편한 방법일 수 있다. 하지만 동적 분석에서는 실제로 실행되는 코드 부분에서만 결함을 찾는다는 단점이 있다.
'보안 스터디 > reversing' 카테고리의 다른 글
| [reversing.kr] Easy_Keygen (0) | 2018.09.27 |
|---|---|
| 정적(static)/동적(dynamic) 라이브러리 (0) | 2018.09.06 |
| [reversing] Easy_Crack 핸드레이 (0) | 2018.08.20 |
| [reversing] 문자열패치 (0) | 2018.08.20 |
| 올리디버거(OLLYDBG) 사용법 (0) | 2018.08.16 |
