정적분석 VS 동적분석

정적분석?

1)    파일의 겉모습을 관찰하여 분석

2)    파일을 실행하지 않는다.

3)    파일의 종류(EXE, DELL, DOC, ZIP, TXT), 크기, 헤더(PE)정보, Import/Export API, 내부문자열,

실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등의 다양한 내용을 확인.

4)    디스어셈블러[1]를 이용해서 내부 코드와 그 구조를 확인.

5)    정적 분석으로 얻어진 정보는 동적 분석에 좋은 자료가 됨.[2]

 

동적분석?

1)    파일을 직접 실행시켜 그 행위를 분석.

2)    디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 살펴봄.

3)    레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석.

4)    디버거를 이용해 프로그램 내부 구조와 동작 원리를 분석할 수 있음.

 

 

 

---

1)    기계어를 어셈블리어로 변환하는 컴퓨터 프로그램