Behavioral Conservation 기반의 Metamorphic Engine을 통한 Static Signature 탐지 무력화

Context

기존의 Signature-based Detection 방식은 고정된 Byte String 패턴 매칭으로 악성코드를 식별함. 단순 암호화 기반의 Polymorphism은 Decryptor Stub이라는 고정된 탐지 지점을 남기는 한계가 존재함.

Technical Solution

• Payload의 기능적 불변성(Behavioral Conservation)을 유지하며 구현체만 변경하는 Metamorphic 구조 설계
• Register Randomization 및 Algorithmic Variants 적용을 통한 인스트럭션 레벨의 바이트 패턴 변형
• Intelligent Junk Code Injection을 통한 코드 구조 및 제어 흐름(Control Flow)의 무작위적 재구성
• Disassembler와 Rebuilder를 내장하여 실행 시마다 전체 바이너리 레이아웃을 재설계하는 Full Metamorphosis 구현
• 코드 변이 후 Jump 주소 검증 및 Instruction Count 체크를 통한 런타임 안정성 확보 루틴 통합
• Encrypted Payload와 Deformable Structure를 결합한 계층적 은닉 시스템 구축