technology

본문 바로가기

Technology

코드마이즈 기술력

취약점분석

소프트웨어 역공학 분야에 특화된 기술 보유

2019년 8월 설립 후 ㈜ 코드마이즈는 자체보유한 취약점 검증 연구기법과 테스팅 도구를 자체개발하여 문서기반 소프트웨어인 Microsoft Office 및 Adobe Acrobat Reader 취약점을 발견하여 제보하였으며, 특히 2019년 10월은 Windows Graphics Subsystem에서 Critical한 RCE(Remote Code Execution) 취약점을 발견한 경험이 있습니다.

포렌식 분야

파일 시스템 및 다양한 파일 포맷 등 포렌식 분야에 대한 연구개발 경험

당사는 포렌식 기술연구의 일환으로 악성코드 등 데이터 복구 요구사항에 대응하기 위하여 MS Office(Compound Document Format), 한컴오피스 등 다양한 파일 포맷에 대한 분석 및 연구를 통해 논리적 데이터 복구 및 파일 포맷 분석기 기반의 Carving 데이터 복구 툴을 개발, 라이브러리를 GitHub를 통해 공개하고 있습니다.

특장점

  • 파티션 정보가 손상된 상태에서도 데이터 복구 가능
  • Carving 기반의 20여종 파일 포맷 분석기 탑재(오피스, 한글, 이미지, 동영상 등)
  • 논리적, 물리적 파일복구 지원
  • 병렬 쓰레딩 방식의 하드디스크 스캔을 통해 고속 데이터 복구 지원

암호논리 분석

암호이론, 리버스엔지니어링, 파일포맷 분석 연구 경험

2당사는 연구인력의 경험 및 고급 역공학 기술을 바탕으로 한컴오피스(한글) 문서 포맷에 대한 비공개 암호체계 및 문서 구조를 분석, 암호화 된 한글 문서에 대한 복구 논리를 코드로 개발, 패스워드 대입형 문서 복구 프로그램을 개발한 경험을 보유하고 있습니다.

실행압축 분야

다형성 방식의 커스텀 실행압축도구 개발 및 다양한 난독화 도구 분석경험

당사는 소프트웨어 역공학 방지를 위한 커스텀 실행압축 및 난독화 도구개발을 통해 다형성 실행압축 도구를 개발한 경험을 보유하고 있으며, 실행압축 기술에 대한 분석경험 및 구현기술을 바탕으로 난독화가 적용된 악석코드 분석과정에서 이를 효과적으로 분석하기 위한 역량을 보유하고 있습니다.

특장점

  • 동일한 바이너리에 대해 항상 다른 압축코드 생성
  • 실행압축(LZMA) 및 코드영역 암호화(AES256) 수행
  • Exception 탐지 및 Thread 실행 방식을 통해 디버깅 방지
  • 문자열, Import Table, API 간접호출 방식으로 실행파일 정보 은닉

정보보호에 대해 생산적인 결과물 창출 역량 보유

당사는 십수년간의 해당 분야 연구개발 경험을 갖춘 전문인력을 보유하고 있으며, 국내외 해킹방어대회 등 자기개발을 통해 정보보안 및 악성코드 분석시 반드시 요구되는 취약점 분석, 포렌식, 암호논리, 난독화 연구 분야에 특화된 기술력을 검증하고 있습니다.

  • A

    Microsoft Windows Subsystem 및 Adobe Acrobat Reader 취약점 발견 및 분석

    B

    MS Office 파일포맷(CDF) 및 한컴오피스(CDF) 그리고 각종 동영상 및 이미지 포맷 구조 분석 및 파서 개발 경험 등 유실데이터 복구 연구경험

  • C

    한컴오피스 문서 비공개 암호논리 분석 및 문서구조 분석을 통한 해독논리 개발 경험

    D

    악성코드 분석과정에서의 필수 기술인 난독화 및 실행압축 해제 기술에 대한 다양한 경험 및 다형성 실행압축 도구 개발 경험