본문내용 바로가기

교보eBook

교보문고eBook 로고가 필요하세요? 다운버튼을 누르면 원하는 형태의 로고를 다운 받으실 수 있습니다.

  • 흰색 배경 로고
    JPG down PNG down
  • 어두운 배경 로고
    JPG down PNG down
닫기
sam베이직

전체메뉴
배너닫기
논문 표지
[학술논문]

인 메모리 악성코드 인젝션 기술의 언 패킹기법

  • 영문제목 : (Unpacking Technique for In-memory malware injection technique)
  • 발행기관 : 한국스마트미디어학회
  • 저자명 : 배성일(Seong Il Bae),임을규(Eul Gyu Im)
  • 간행물 정보 : 『스마트미디어저널』8권 1호, 19~26쪽, 전체 8쪽
  • 주제분류 : 공학 > 컴퓨터학
  • 파일형태 : PDF
  • 발행일자 : 2019.02.28
  • 정가 4,000
  • 청구할인가 3,000

교보문고 핫트랙스 롯데카드 최대25%할인 안내

구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작권 계약이 체결된
것으로, 교보문고를 통해 제공되고 있습니다. 1:1문의

국문초록보기

2018년 평창 동계 올림픽 개막식에서 출처를 알 수 없는 사이버공격이 발생하였다. 해당 공격에서 사용된 악성코드는 인 메모
리 악성코드로 기존 악성코드와 은닉하는 장소가 다르며, 140개 이상의 은행, 통신, 정부 기관에서 발견될 정도로 빠르게 확산
되고 있다. 인 메모리 악성코드는 전체 악성코드의 15%이상을 차지하며 매우 심각한 피해를 주고 있다. 비휘발성 저장장치로
알려진 하드디스크에 자신의 정보를 저장하는 것이 아닌 휘발성 저장장치 인 램의 특정 메모리영역인 프로세스에 삽입하여
악성행위를 일으키는 악성코드를 인 메모리 악성코드라고 지칭한다. 결과적으로 자신의 정보를 남기지 않아 메모리 탐지 도구
를 우회하여 악성코드 분석가들의 분석을 어렵게 한다. 또한 현대 메모리는 갈수록 크기가 증가해 메모리 탐지 도구를 사용하여 메모리전체를 보기 힘들다. 따라서 본 논문에서는 인 메모리 악성코드인 Dorkbot과 Erger를 대상으로 IDA Pro 디버거를 통해 인젝션을 언 패킹하여 효율적으로 페이로드를 산출하는 방법을 제안한다.

[내용접기]

영문초록보기

At the opening ceremony of 2018 Winter Olympics in PyeongChang, an unknown cyber-attack occurred. The
malicious code used in the attack is based on in-memory malware, which differs from other malicious code in its
concealed location and is spreading rapidly to be found in more than 140 banks, telecommunications and
government agencies. In-memory malware accounts for more than 15% of all malicious codes, and it does not store
its own information in a non-volatile storage device such as a disk but resides in a RAM, a volatile storage device
and penetrates into well-known processes (explorer.exe, iexplore.exe, javaw.exe). Such characteristics make it
difficult to analyze it. The most recently released in-memory malicious code bypasses the endpoint protection and
detection tools and hides from the user recognition. In this paper, we propose a method to efficiently extract the
payload by unpacking injection through IDA Pro debugger for Dorkbot and Erger, which are in-memory malicious
codes.

[내용접기]

eBook 구매 안내

상품 이용 안내

- 본 상품은 배송되지 않으며, 구매 후 논문 파일을 다운로드 받거나 [교보eBook 내서재]를 통해 열람할 수 있는 전자책 서비스입니다.
- 구매일시를 기준으로 72시간 이내에 다운로드 가능합니다 .
예) 5월18일 오후 4시 구매 --> 5월21일 오후 3시 59분까지 다운로드 가능

반품/교환/환불 안내

- eBook 상품은 구매 후 다운로드를 하지 않은 경우에 한해 구매일로부터 7일 이내 주문 취소가 가능합니다.
- 디지털 교보문고의 전산오류를 제외한 고객님의 개인적인 사정으로 인한 환불 및 교환은 불가능합니다. 또한, 정액권과 이용권 사용기간 연장은 불가능합니다.
- 고객센터 > 1:1상담 > 반품/교환/환불 을 통해 신청가능하고 마이룸 > 교환/반품 내역 에서 확인 가능합니다.
- eBook 상품은 구매 후 다운로드 받은 경우 주문 취소가 불가능합니다 .

소비자 피해보상 환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
이용 수 52
SNS공유 카카오톡 페이스북 트위터 URL

바로가기

최근 본 상품