학술논문
인 메모리 악성코드 인젝션 기술의 언 패킹기법
이용수 66
- 영문명
- (Unpacking Technique for In-memory malware injection technique)
- 발행기관
- 한국스마트미디어학회
- 저자명
- 배성일(Seong Il Bae) 임을규(Eul Gyu Im)
- 간행물 정보
- 『스마트미디어저널』Vol8, No.1, 19~26쪽, 전체 8쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2019.02.28
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
2018년 평창 동계 올림픽 개막식에서 출처를 알 수 없는 사이버공격이 발생하였다. 해당 공격에서 사용된 악성코드는 인 메모
리 악성코드로 기존 악성코드와 은닉하는 장소가 다르며, 140개 이상의 은행, 통신, 정부 기관에서 발견될 정도로 빠르게 확산
되고 있다. 인 메모리 악성코드는 전체 악성코드의 15%이상을 차지하며 매우 심각한 피해를 주고 있다. 비휘발성 저장장치로
알려진 하드디스크에 자신의 정보를 저장하는 것이 아닌 휘발성 저장장치 인 램의 특정 메모리영역인 프로세스에 삽입하여
악성행위를 일으키는 악성코드를 인 메모리 악성코드라고 지칭한다. 결과적으로 자신의 정보를 남기지 않아 메모리 탐지 도구
를 우회하여 악성코드 분석가들의 분석을 어렵게 한다. 또한 현대 메모리는 갈수록 크기가 증가해 메모리 탐지 도구를 사용하여 메모리전체를 보기 힘들다. 따라서 본 논문에서는 인 메모리 악성코드인 Dorkbot과 Erger를 대상으로 IDA Pro 디버거를 통해 인젝션을 언 패킹하여 효율적으로 페이로드를 산출하는 방법을 제안한다.
영문 초록
At the opening ceremony of 2018 Winter Olympics in PyeongChang, an unknown cyber-attack occurred. The
malicious code used in the attack is based on in-memory malware, which differs from other malicious code in its
concealed location and is spreading rapidly to be found in more than 140 banks, telecommunications and
government agencies. In-memory malware accounts for more than 15% of all malicious codes, and it does not store
its own information in a non-volatile storage device such as a disk but resides in a RAM, a volatile storage device
and penetrates into well-known processes (explorer.exe, iexplore.exe, javaw.exe). Such characteristics make it
difficult to analyze it. The most recently released in-memory malicious code bypasses the endpoint protection and
detection tools and hides from the user recognition. In this paper, we propose a method to efficiently extract the
payload by unpacking injection through IDA Pro debugger for Dorkbot and Erger, which are in-memory malicious
codes.
목차
Ⅰ. 서 론
Ⅱ. 관련 연구
Ⅲ. 인 메모리 악성코드 분석
Ⅲ. 결 론
해당간행물 수록 논문
- An Optimal Model Prediction for Fruits Diseases with Weather Conditions
- 머신러닝 적용 과일 수확시기 예측시스템 설계 및 구현
- 인 메모리 악성코드 인젝션 기술의 언 패킹기법
- 실감형 콘텐츠 작동을 위한 모션 기반 4D 특수효과 장치 제어
- 랜섬웨어 탐지를 위한 효율적인 미끼 파일 배치 방법
- 핵심역량(4C) 증진을 위한 액티브러닝과 퍼실리테이션 융합 교육프로그램 연구
- 산업 영역에서 빅데이터 개인정보 보호체계에 관한 연구
- 포그 컴퓨팅을 위한 효율적인 IoT 플랫폼
- 중앙 집중식 불균등 체인 클러스터링을 위한 스케줄링 모델
- 빅데이터를 위한 데이터 시각화 방법과 표현 연구 (광주 대중버스노선 이용 실태를 적용한 태블루를 활용한 시각화 표현)
참고문헌
관련논문
공학 > 컴퓨터학분야 BEST
- 청소년들의 스마트폰 중독예방을 위한 이야기치료 집단상담 프로그램 개발
- 지도서비스를 이용한 위치 기반 관광 빅데이터의 시각화
- 틱톡의 숏폼 콘텐츠 특성이 관광지 이미지 및 방문의도에 미치는 영향
공학 > 컴퓨터학분야 NEW
더보기최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!