정적 분석과 동적 분석

정적 분석

• 파일의 겉모습을 관찰하여 분석
• 파일을 실행하지 않는다.
• 파일의 종류(EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE) 정보, Import/Export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등의 다양한 내용을 확인하는 것
• 디스어셈블러를 이용해서 내부 코드와 그 구조를 확인
• 정적 분석으로 얻어진 정보는 동적 분석에 좋은 자료가 됨

동적 분석

• 파일을 직접 실행시켜 그 행위를 분석
• 디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 살펴봄
• 레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석
• 디버거를 이용해 프로그램 내부 구조와 동작 원리를 분석할 수 있음