Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Rustock B형과 C형의 감염절차 분석 및 은닉파일 추출Analysis on the Infection Process and Abstract of the Hidden Files of Rustock B and C
- Other Titles
- Analysis on the Infection Process and Abstract of the Hidden Files of Rustock B and C
- Issue Date
- 2012
- Publisher
- 한국항행학회
- Keywords
- Reverse engineering; Rustock; Rootkit; Malicious code analysis; Infection; Reverse engineering; Rustock; Rootkit; Malicious code analysis; Infection
- Citation
- 한국항행학회논문지, v.16, no.1, pp.41 - 53
- Journal Title
- 한국항행학회논문지
- Volume
- 16
- Number
- 1
- Start Page
- 41
- End Page
- 53
- ISSN
- 1226-9026
- Abstract
- 최근 악성코드에 의한 피해가 개인이나 기업으로부터 기관이나 국가 차원으로 진화하고 있고 악성코드가 사용하는 기술 역시 점점 고도화되고 다양한 기법들을 흡수하여 매우 지능적으로 발전하고 있다. 한편, 보안전문가들은 시그니쳐 탐색 등의 정적 분석과 역공학 등의 동적 분석으로 이에 대응하고 있지만 이는 새로이 출현하는 지능적인 악성코드에 긴급히 대처하기에는 부족함이 있다. 따라서, 악성코드들의 행위 분석에 앞서 대개의 악성코드들이 가지는 감염절차 및 파일 은닉기법에 대한 분석을 우선적으로 수행하고 이를 토대로 재빠른 초동분석이 이루어진 후 그 무력화 방법을 포함한 제반 상세분석이 이루어질 것이 요구된다. 따라서 본 논문에서는 악성코드의 초기 진압을 위하여 요구되는 감염 절차의 분석과 파일 은닉기법의 분석 방안을 연구하였으며 그 과정에서 스팸메일을 발송하는 것으로 가장 널리 알려진 Rustock을 대상으로 실험하였다. 실험 결과를 통하여, 향후 새로이 출현하는 악성코드에 대한 재빠른 대처가 가능할 것으로 판단된다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Yim, Kang bin
- College of Software Convergence (Department of Information Security Engineering)