'루트킷'에 해당되는 글 4건

[악성코드 분석] 악성코드 접근을 숨겨주는 포트 루트킷 분석

악성코드 접근을 숨겨주는 포트 루트킷 1. 개요 루트킷(Rootkit)의 의미는 본래 Unix 계열의 관리자 계정인 루트(Root) 권한을 획득하기 위한 코드와 프로그램의 집합으로 사용되었다. 하지만 최근에 루트킷이 단순히 특정 악성코드가 시스템에서 탐지되지 않도록 악용되면서 이제 개인 PC에서 루트킷의 역할은 악성코드 은닉이 주가 되었다. 본 보고서에서는 악성코드가 통신하는 포트 또는 통신 대상의 IP를 기준으로 연결 정보를 숨겨..

악성 파일 정보 | 2016.11.28 09:54

[참고]BIOS, MBR 변조 시도 악성파일 출현

1. 개 요최근 BIOS와 MBR 변조를 시도하는 악성파일이 등장하여 사용자들의 각별한 주의가 요망된다. BIOS, MBR이 변조될 경우 지속적인 재감염 증상을 유발할 수 있으나, 해당 악성파일은 현재까지 특별한 감염 증상이 없고 몇가지 정황으로 미루어 보아 테스트 용도로 제작되었음이 추정되고 있다. 그러나 BIOS와 MBR이 변조되면 백신을 통한 정상적인 치료에 어려움이 있을 수 있다. 때문에 이번 글을 통해&n..

보안 이슈 분석 | 2011.10.07 14:44

[Gmer 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

앞서 설명한 행동기반 분석 Tool을 제외한 Process Explorer와 Autoruns Tool등은 등록되거나 실행중인 정보는 확인이 가능하나 IceSword등을 통해 확인이 가능한 일부 숨김 기능등의 루트킷 관련 정보들은 확인 할 수 없었다. 물론 IceSword Tool로 루트킷등의 기능에 대한 고급 제어 기능을 활용 할 수 있으나, 더이상의 상위 패치버전이 배포되지 않는 단점이 있어 지속적인 패치버전이 배포되고 있는 보다 강력한 안티 ..

보안 도구 사용 방법 | 2010.10.14 14:47

[IceSword 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

일반적으로 정상 프로그램이나 악성코드가 실행되면 모두 그 실행 프로그램에 대한 Process 정보나 레지스트리 값에 대한 확인이 이전 시간에 설명한 Process Explorer, Autoruns Tool 그리고 윈도우에서 제공하여 주는 작업 관리자, 레지스트리 편집기 등에 의해서 확인이 가능하다. 그러나 일부 악성코드의 경우는 이러한 Process 및 레지스트리 확인을 어렵게 하기위해 자신을 사용자들이 발견하..

보안 도구 사용 방법 | 2010.10.14 11:38