기법
-
악성코드 (기법, 유형)Security/Malware 2022. 3. 16. 00:45
악성코드 분석 : 악성코드를 해부하는 기술 주로 시그니처(signature)를 통해서 악성코드를 구별 호스트 기반 : 피해 PC의 악성코드 탐지 네트워크 기반 : 네트워크 트래픽 모니터링을 통해 악성코드 탐지 악성코드 분석기법 기초 정적분석 - 악성코드 실행하지 않고 파일 내부 조사 - 정교하지 못하고 비효율 기초 동적분석 - 악성코드 실행 후 흔적을 제거하거나 유효한 시그니처를 만들며 시스템 행위를 관찰 고급 정적분석 - 디스어셈블러로 로드해서 악성코드 내부를 역공 - 리버싱 기술 고급 동적분석 - 디버거를 통해서 내부 상태 점검 (* 어짜피 정적 동적 둘다 사용해야함) 악성코드 유형 백도어(backdoor) - 공격자의 접근을 허용할 목적으로 컴퓨터에 자기 자신을 설치 - 부분 인증이나 무인증으로 로..