ODOC ODOC

VMware에 XP환경을 구성 후 진행 - 실행창에서 services.msc를 입력 후 윈도우 서비스 관리 실행 - 윈도우 서비스 창에서 Security Center의 서비스 상태를 '중지됨'으로 변경해주고 시작 유형을 '사용 안 함' 또는 '낮은 위험 수준'으로 설정 - 실행창에서 gpedit.msc를 입력 후 윈도우 로컬 그룹 정책기 실행 - 윈도우 로컬 그룹 정책기 창에서 사용자 구성 -> 관리 템플릿 -> Windows 구성 요소 -> 첨부파일 관리자 경로로 들어간 후 '첨부 파일에 대한 기본 위험 수준'의 속성으로 들어가 위험 수준을 '사용 안 함'으로 설정

악성코드 분석 : 악성코드를 해부하는 기술 주로 시그니처(signature)를 통해서 악성코드를 구별 호스트 기반 : 피해 PC의 악성코드 탐지 네트워크 기반 : 네트워크 트래픽 모니터링을 통해 악성코드 탐지 악성코드 분석기법 기초 정적분석 - 악성코드 실행하지 않고 파일 내부 조사 - 정교하지 못하고 비효율 기초 동적분석 - 악성코드 실행 후 흔적을 제거하거나 유효한 시그니처를 만들며 시스템 행위를 관찰 고급 정적분석 - 디스어셈블러로 로드해서 악성코드 내부를 역공 - 리버싱 기술 고급 동적분석 - 디버거를 통해서 내부 상태 점검 (* 어짜피 정적 동적 둘다 사용해야함) 악성코드 유형 백도어(backdoor) - 공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치 - 부분 인증이나 무인증으로 로..