반응형
Malware 검색 결과
3 개의 검색 결과가 있습니다.
Malware

악성코드가 하는 주요 행위

악성코드를 분석하다 보면 악성코드 실행 시 일반 실행 파일과는 다르게 여러 주요 악성행위를 하는 것을 볼 수 있다. 주요 행위에는 파일 조작, 레지스트리 조작, 프로세스 메모리 변조 및 프로세스 감염, 서비스 추가, 새 프로세스 실행, 네트워크 연결, 추가적 다운로드 등으로 나눌 수 있다. 1. 파일 조작 대부분의 실행 파일들도 파일 조작을 하지만 드로퍼나 다운로더와 같은 경우는 자기 자신이 아닌 최종 악성코드에 의해 악성 행위를 하게 되는 것이므로 최종 악성코드 파일을 생성해야한다. 또한 키로거가 사용자의 키보드 입력 정보를 공격자에게 전달하기 전에 임시로 파일에 기록해 둠으로서 악성코드에 대한 파일 조작은 불가피하다고 볼 수 있다. 2. 레지스트리 조작 악성코드는 재부팅 시에도 실행이 보장 되어야한다..

2016. 1. 15. 20:17
Malware

악성코드 유형

1. 악성코드 유형 2000년도 초반만 하더라도 악성코드는 단순히 사용자의 시스템을 파괴하는 용도로만 쓰였는데, 인터넷의 발달로 인해 컴퓨터에 대한 의조도는 이전과는 비교할 수 없을 정도로 높아졌고 인터넷 뱅킹과 게임 등 실제 금전과 관련된 일이 기하급수적으로 늘어남에 따라 악성코드로 악의적 이득을 취할려고 하는 경향이 심해졌다.1) Dropper Dropper는 최종 악성코드를 일반 실행 파일 안에 숨겨 두었다가 사용자가 파일을 실행하면 악성코드를 사용자의 시스템에서 작동되어 감염시킨다.2) Downloader Downloader는 Dropper와 비슷하지만 악성코드를 실행 파일 안에 숨겨둔 것이 아닌 인터넷을 통해 최종 악성코드를 사용자의 시스템에 내려받고 실행 한다. 요즘 Dropper보다 Down..

2016. 1. 15. 19:40
Malware/Make Malware

SFX Archive를 이용한 악성코드 제작

SFX Archive란?SFX Archive는 Self-extracting file Archive의 약자로 자체 압축 풀림 또는 자동 압축 풀림을 의미한다. 대부분의 압축 파일은 알집 같은 별도의 소프트웨어를 이용해서 압축을 풀 수 있지만 위와 같은 방법으로는 별도의 소프트웨어가 필요 없이 압축을 풀 수 있게 해준다. 따라서 이러한 방법으로 파일을 하나 다운 받아서 실행만 시켜도 압축이 자동적으로 풀려 악성코드에 걸릴 가능성이 있다. SFX Archive를 사용하여 어떻게 공격 할 것인가 ?원격 접속 프로그램을 사용하여 Reverse Connection의 형태로 피해자의 컴퓨터가 먼저 공격자의 컴퓨터에 접속하게 만든다. 이 실습에 필요한 파일1.정상적인 스크린세이버 파일이라는 것을 보여주기 위한 아무거나..

2016. 1. 7. 20:46
반응형