악성코드 제작자가 고민하는 주제 중의 하나가 바로, 백신에 탐지되지 않고 어떻게 잘 실행될 수 있도록 숨기는 방법이다. 가장 널리 쓰이는 방법은 루트킷과 같이 커널 드라이버로 위장하는 방법이 있는데, 이를 위해서는 고난이도의 개발 능력이 수반되어야 한다

 

따라서, 손쉽게 이용하는 방법이 바로 정상적으로 프로세스 내에 숨기는 방법으로 보통 RAT(Remote Admin. Tool)에서 주로 사용한다.

 

이 방법은, 윈도우의 정상적으로 프로세스 하나를 쩜 찍어서, 새로운 인스턴스로 휴면 상태로 실행시킨 후에 코드의 실행 위치를 악성코드의 위치로 바꿔치기 하는 방법이다.

 

 

 

해외에 이러한 숨김 기법에 대한 강좌가 있어 소개한다.

 

저작자 표시
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    백신 제품 평가 기관으로 신뢰를 쌓고 있는 AV-Comparatives에서 백신을 설치하여 운영할 때에 미치는 성능상의 이슈를 평가한 보고서가 2017년 10월에 발간되었습니다.

     

    평가에 참여한 백신은 주로 안티바이러스, 인터넷 시큐리티 계열로, 64비트 제품입니다.

     

    평가에 이용된 운영체제는 Windows 10 x64이며 최신 보안 패치가 적용됐습니다. 평가에는 파일 복사, 파일 압축/해제, 프로그램 설치/제거, 프로그램 실행, 파일 다운로드, 웹사이트 브라우징, PC Mart 10 테스트 등이 이용되었습니다.

     

    테스트 결과를 요약한 점수는 다음과 같습니다. 아래로 갈수록 성능이 저하되는 것을 의미합니다.

     

     

    보기 쉽게 그림으로 표시한 결과는 다음과 같습니다.

     

     

    자세한 자료는 아래 링크를 참고하세요.

     

     

    끝.

     

     

     

    저작자 표시
    신고
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory