BinDiff1 [실습] "이거 아까 걔 아냐?" 👯♂️ 악성코드 원본 vs 변종, AI로 유전자 검사(유사도 분석) 하기 안녕하세요, 끝까지 추적하는 보안 연구원 여러분! 🕵️♂️사이버 보안의 세계는 끝없는 '술래잡기'입니다. 보안 업체가 특정 악성코드를 탐지해내면, 해커들은 며칠 뒤(심지어 몇 시간 뒤)에 코드를 살짝 비튼 '변종(Variant)'을 내놓습니다.겉옷만 갈아입은 녀석, 성형수술을 한 녀석, 무기를 바꾼 녀석... 종류도 다양하죠. 🎭이때 분석가가 "이 새로운 녀석이 예전에 그 녀석과 같은 놈인가?"를 밝혀내는 작업을 코드 유사도 분석(Code Similarity Analysis)이라고 합니다.과거에는 BinDiff 같은 도구를 눈이 빠져라 쳐다봐야 했지만, 이제는 AI가 순식간에 두 코드의 유전자를 비교해줍니다. 오늘은 AI를 활용해 악성코드 원본과 변종 사이의 '틀린 그림 찾기'를 하는 실습을 진행해.. 2025. 12. 14. 이전 1 다음
