http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
PinDemonium 기반 Original Entry Point 탐지 방법 개선
김경민,박용수,Kim, Gyeong Min,Park, Yong Su 한국정보처리학회 2018 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.7 No.6
많은 악성프로그램은 역공학을 막기 위해 다양한 상용 패커를 사용해 압축 혹은 암호화를 했기 때문에 악성코드 분석가는 압축해제 혹은 복 호화를 먼저 수행해야 한다. OEP(Original Entry Point)는 암호화되거나 압축되어 있는 실행파일을 다시 원본 바이너리 상태로 되돌린 후 실행된 첫 번째 명령어의 주소이다. 여러 언패커는 OEP가 나타나기 전까지 패킹된 파일을 실행하며 주소를 기록한다. 그리고 기록된 주소들 중에 OEP를 찾는다. 그러나 일부 언패커에서 제공하는 OEP 후보들은 비교적 큰 OEP 후보 집합을 제공하거나 후보들 중에 OEP가 없는 경우가 있다. 이에 악성코드 분석가들은 더 적은 OEP 후보 집합을 제공하는 도구가 필요한 실정이다. 본 논문에서는 PinDemonium이라 불리는 언패커에 두 가지 OEP 탐지방법을 추가하여 더 적은 OEP 후보 집합을 제공하는 도구를 만들었다. 첫 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리상태로 되돌아 간 후에는 원프로그램 함수 호출과 동일하다는 것을 활용한 OEP 탐지방법이다. C/C++ 언어로 작성된 프로그램은 바이너리 코드로 언어를 변환하는 컴파일 과정을 거친다. 컴파일 과정을 거친 프로그램에는 특정 시스템 함수들이 추가된다. 이 시스템 함수들은 컴파일러 별로 다르다. 컴파일러 별로 사용되는 시스템 함수를 조사한 후, 패킹된 프로그램에서 호출되는 시스템 함수와 패턴매칭하여 언패킹 작업이 끝났는지 탐지하는 방법이다. 두 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리 상태로 돌아간 후 시스템함수에서 사용되는 매개 변수가 원프로그램과 동일하다는 것을 활용한 OEP 탐지방법이다. 시스템함수에서 사용되는 매개변수의 값을 이용해 OEP를 찾는 방법이다. 본 연구는 16종의 상용 패커로 압축된 샘플 프로그램을 대상으로 OEP 탐지 실험을 했다. 본 연구에선 안티 디버깅 기법으로 프로그램을 실행하지 못하는 경우인 2종을 제외하고 PinDemonium 대비 평균 40% 이상 OEP후보를 줄일 수 있었다. Many malicious programs have been compressed or encrypted using various commercial packers to prevent reverse engineering, So malicious code analysts must decompress or decrypt them first. The OEP (Original Entry Point) is the address of the first instruction executed after returning the encrypted or compressed executable file back to the original binary state. Several unpackers, including PinDemonium, execute the packed file and keep tracks of the addresses until the OEP appears and find the OEP among the addresses. However, instead of finding exact one OEP, unpackers provide a relatively large set of OEP candidates and sometimes OEP is missing among candidates. In other words, existing unpackers have difficulty in finding the correct OEP. We have developed new tool which provides fewer OEP candidate sets by adding two methods based on the property of the OEP. In this paper, we propose two methods to provide fewer OEP candidate sets by using the property that the function call sequence and parameters are same between packed program and original program. First way is based on a function call. Programs written in the C/C++ language are compiled to translate languages into binary code. Compiler-specific system functions are added to the compiled program. After examining these functions, we have added a method that we suggest to PinDemonium to detect the unpacking work by matching the patterns of system functions that are called in packed programs and unpacked programs. Second way is based on parameters. The parameters include not only the user-entered inputs, but also the system inputs. We have added a method that we suggest to PinDemonium to find the OEP using the system parameters of a particular function in stack memory. OEP detection experiments were performed on sample programs packed by 16 commercial packers. We can reduce the OEP candidate by more than 40% on average compared to PinDemonium except 2 commercial packers which are can not be executed due to the anti-debugging technique.
김경민,Kim, Gyeong-Min 한국방위산업진흥회 1993 國防과 技術 Vol.- No.174
일본의 군사정책은 큰 변화를 겪게될 전망입니다. 변화를 추구하는 핵심적 내용은 국제사회에서 경제대국에 걸맞는 정치대국이 되어야 되겠다는 것입니다. 세계역사가 증명하듯이 정치대국은 강력한 군사력 없이는 불가능합니다 국제공헌을 통하여 세계평화를 추구하겠다는 일본을 신뢰하기 힘든 이유는, 평화의 실현이라는 세계적 비전을 갖고 있지 못하기 때문입니다 더욱이 장래에 중국과 일본과의 갈등이 일어날수 있는 가능성이 예측되는 상황에서, 한반도의 장래는 그 우려가 가중되고 있습니다
Special Report - 인도에서 열린 'Asia ESCO Conference 2010' 참관기 - 13개국이 참가한 ESCO 산업 정보 교류의 장
김경민,Kim, Gyeong-Min 에너지절약전문기업협회 2010 esco Vol.63 No.-
지난 1 월 14일과 15일 양일간 인도 델리에서 Asia ESCO Conference 2010이 열렸다. 국내에서는 2개 기관과 7개 기업에서 13명이 참가했다. 그 중 에너지관리공단과 ESCO 협회, 지멘스, 에너지솔루션즈에서 Asia ESCO Conference 참관기를 보내왔다. 어떤 이야기가 담겨있는지 하나하나 살펴보자.
과공정 Al-Si 합금의 초정 Si입자의 미세화에 미치는 첨가원소의 영향에 관한 연구
김경민,고승운,윤의박,Kim, Gyeong-Min,Go, Seung-Un,Yun, Ui-Park 한국재료학회 1995 한국재료학회지 Vol.5 No.4
과공정 Al-18wt%Si합금의 초정 Si입자의 미세화에 미치는 첨가원소의 영향에 관하여 조사하였다. 초정 Si입자의 크기는 P량이 증가함에 따라 미세해졌으며 적정 P량은 40ppm이었다. 최적주입온도는 AlCuP, CuP 경우 각각 75$0^{\circ}C$, 80$0^{\circ}C$이었으며 미세화 처리 후 10분 이상 경과되어도 초정 Si입자의 크기는 변화가 없었다. 또한 WDS분석 결과 초정 Si내에 AIP가 핵생성 site로 존재함을 알 수 있었다.
실리콘 태양전지 투명전극용 스크린 프린팅을 이용한 구리 도금 전극 패터닝 형성
김경민,조영준,장효식,Kim, Gyeong Min,Cho, Young Joon,Chang, Hyo Sik 한국재료학회 2019 한국재료학회지 Vol.29 No.4
Copper electroplating and electrode patterning using a screen printer are applied instead of lithography for heterostructure with intrinsic thin layer(HIT) silicon solar cells. Samples are patterned on an indium tin oxide(ITO) layer using polymer resist printing. After polymer resist patterning, a Ni seed layer is deposited by sputtering. A Cu electrode is electroplated in a Cu bath consisting of $Cu_2SO_4$ and $H_2SO_4$ at a current density of $10mA/cm^2$. Copper electroplating electrodes using a screen printer are successfully implemented to a line width of about $80{\mu}m$. The contact resistance of the copper electrode is $0.89m{\Omega}{\cdot}cm^2$, measured using the transmission line method(TLM), and the sheet resistance of the copper electrode and ITO are $1{\Omega}/{\square}$ and $40{\Omega}/{\square}$, respectively. In this paper, a screen printer is used to form a solar cell electrode pattern, and a copper electrode is formed by electroplating instead of using a silver electrode to fabricate an efficient solar cell electrode at low cost.