[개요 및 목적]PHP Webshell을 탐지하는 새로운 방식인 Opcode Double-Tuples에 대해 설명하는 아래의 논문에 대한 리서치https://arxiv.org/pdf/2502.19257 아래 언급되는 opcode 및 operand는 php 코드의 형식과 내용을 VLD(Vulcan Logic Dumper) 로 파악한 내용입니다 [기존 방식]기존방식은 일반적으로 패턴 기반( 정규식 - YARA 등 ) , 딥러닝 기반(OST, Opcode Single-Tuples) 등을 적용 ** YARA : 정규식의 방식으로 악성 패턴을 탐지하며, 대다수의 패턴을 처음부터 메뉴얼하게 설정 필요. 다만 아래와 같이 Rules에 관련된 깃헙도 존재하여 범용적으로 사용 중https://github.c..
