악성코드분석

콩나무르1

최초 등록일: 2017.12.18
최종 저작일: 2017.12; 17페이지/ MS 워드; 가격 1,000원

다운로드

장바구니

상세정보
자료후기 (0)
자료문의 (0)
판매자정보

본문내용

1. 악성 코드 stuxnet이 사용한 취약점 서술

1.1) 스턱스넷(Stuxnet)
스턱스넷(Stuxnet)이란 2010년 7월에 발견된 ‘슈퍼 산업 시설 바이러스 웜’ 이다. 스턱스넷이라는 이름은 코드 안에 ‘Stuxnet’으로 시작하는 이름의 파일이 유난히 많아 이 존재하여 붙여지게 되었다. 스턱스넷은 독일 siemens사의 산업 자동화 제어 시스템(PCS 7)을 공격 목표로 주요 산업 시반 시설의 제어 시스템 (SCADA 시스템)에 침투하여 오작동을 유발하여 시스템에 치명적인 손상을 입힐 수 있다. 일반 PC에서는 SCADA 시스템에 접속할 수 없기 때문에 악성코드에 감염만 될 뿐 결과적으로는 오직 특정 산업 자동화 시스템을 공격한다.
또한 스턱스넷은 하나뿐만 아니라 여러 가지의 다양한 취약점을 사용하였다. 이 중에서 알려 지지 않았던 취약점들도 대다수이다.
※ 윈도우 운영체제 취약점
- Windows Shell LNK 취약점
- Windows Server Service 취약점
- Windows Printer Spooler 취약점
- Windows kernel-mode Drivers (keyboard layout) 취약점
- Windows Task Scheduler 취약점

<중 략>

1.3.1) Windows shell LNK 취약점, 바로가기 아이콘 로드로 인한 원격 코드 실행 문제점
스턱스넷은 USB를 이용하여 전파할 때 자동 실행 목록 ’Autorun.inf’ 파일을 이용하기도 하지만, 자동 실행 기능이 비활성화 되어 있는 경우에도 감염을 전파하기 위해 LNK 파일에 대한 Windows shell 아이콘 처리 내부에 존재하는 취약점을 이용하였다. 이미 감염된 USB를 Windows탐색기 및 내 컴퓨터를 통해 장치 드라이브를 열었을 때 USB 내의 파일과 디렉터리를 검색하기 위해 바로 가기 아이콘이 로드되는 순간, 악성 DLL파일이 저장되고 실행됨과 동시에 감염이 되어 지정된 대상 파일이 사용자 권한으로 로드 된다.

참고 자료

없음

환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

생기부 독서활동(후니의 쉽게쓴 시스템 네트워킹, 악성코드 그리고 분석가들) 1페이지

난 이 책을 읽으면서 안철수연구소 악성코드분석팀이 얼마나 바쁜지 그리고 악성코드를 ... 이 책은 이상철이라는 사람이 안철수연구소 악성코드분석팀에서 일하는 이야기이다 ... 나의 꿈인 정보보안전문가를 더욱 나의 꿈으로 굳힐 수 있었던 것 같다.악성코드
바이러스와 악성코드 레포트 13페이지

웹페이지를 검색할 때, Hyperlink "http://terms.naver.com ... 첫번째 구분은 컴퓨터 바이러스 분석가나 컴퓨터 바이러스 백신 제작자들에 의해 ... 코드에 감염되었다면 어떤 악성코드에 의한 증상인지 파악하고, 해당 악성코드에
악성 코드 분석 au 17페이지

분석 목차악성코드 출처 http:// malc0de.com/database ... 분석할 악성코드 소개 2. 분석에 사용될 도구 3. ... 악성 코드 분석 au.exe 20160739 한정우1.
모바일 보안의 모든것(A+자료) 6페이지

분석코드분석C&C 확인apk 파일의 구조AndroidManifest.xml ... 분석원격지 차단 조치C2 주소 파악 및 트래픽 전송내용 분석정적분석디컴파일소스레벨코드 ... 분석방법 및 apk 구조모바일 악성코드 분석방법동적분석설치 및 감염 상태
해킹 및 침해대응 요약본(A+자료) 4페이지

실행된다.악성코드 분석- 정적분석, 동적분석동적분석파일 생성/삭제/변조 ... firmware통신암호화 미흡insufficient authenticationPrivacy concern망분리 ... 통한 악성코드 유포시도: 악성코드 이메일을 발송-> 이용자가 응답 시 악성코드가
최신 해킹 기술에 대한 조사 및 사례 분석 12페이지

코드악성코드란 악의적인 목적을 위해 실행 가능한 코드를 말하며, 자기 복제 ... 분석기술93) 오스(OAuth)의 사용으로 개인정보유출 위험 감소104. ... 해킹 대응 기술들1) DDos의 클라우드 대응 기술 92) AI로 빠른 악성코드
안드로이드 악성코드 분석 방법 절차 42페이지

아래는 악성코드 분석 Flow 에 대한 그림을 순서대로 설명해 놓았다.- ... . - 설치된 악성코드가 어떠한 행위와 동작을 하는지에 대한 행위를 분석한다 ... 설치한 악성코드로 DDMS 로그 분석을 하고 그에 따른 결과를 기록한다.
악성 코드 분석 22페이지

차 악성코드 악성코드로 인한 증상 악성코드 분석 도구 Autoruns Process ... 건드리지 않은 파일이 변경되거나 삭제되었다 .악성코드 분석 도 구 악성코드의 ... 악성코드 분석 학번 : 이름 학번 : 이름 학번 : 이름 학번 : 이름목
보안개론 과제 안드로이드 악성 앱 분석 자동화 - 단국대학교 소프트웨어학과 8페이지

, 먼저 퍼미션을 확인 해보면 외부 저장소 쓰기 요청이다.위 코드를 살짝 ... 보안 과제안드로이드 xml 분석파일 1 :Androidmanifest.xml일단 ... 그쪽으로 넘어가 주면다음과 같은 처음 보는 라이브러리가 선언되어 있고위코드를
100점 과제물 / IoT 보안의 개념을 기술하고, 관련 사례와 악성코드에 대해서 조사하시오.(사례 및 악성코드 2개 이상 작성) 6페이지

IoT 악성코드3-1. ... 본론IoT 보안의 개념IoT 보안의 사례IoT 악성코드Ⅲ. ... IoT 보안의 개념 및 사례와 관련 악성코드과목명 : 정보보호개론이름 :
A+) 각종 무료 분석 툴을 이용한 윈도우 악성코드 분석보고서 REPORT 34페이지

이 악성코드 파일이 NSIS라고 말한다. ... 통해 이 악성코드 파일이 pup유형인 멀웨어임을 확인 할 수 있다. ... 패킹되어 있는 악성코드는 뭘로 패킹되어있는지 정보가 뜬다.
4차산업혁명의 여러 기술. 스마트팜, 자율사물, AR, VR 이에 따른 문제점과 해결방안 3페이지

이유는 백신업체에서 아무리 열심히 악성코드를 분석하여 시그니처를 개발해도 ... 악성코드만을 차단하는 백신으로 신종/변종 악성코드에는 매우 취약한 것으로 ... 이러한 이유들 때문에 랜섬웨어는 매우 위험한 악성코드라고 할 수 있다.
3.20 해킹대란 사이버테러 관련 과제 리포트 5페이지

않는 악성코드라고 분석되었다. ... 악성코드 샘플 분석결과 MBR(마스터 부트 레코드)영역을 포함하여, VMR ... 해당 파일의 분석결과 여러 악성코드를 추가로 다운로드 받는 것이 관찰 되었고
Hupigon warm 악성코드 분석 보고서 10페이지

확장자는 com이지만 단순 위장이며 파일을 분석하여 보면 PE32 구조(EXE ... 패커를 적용하면 코드 난독화가 이루어져 리버싱을 수행하기 힘들어집니다.확인 ... 않습니다.ASProtect 언패킹 스크립트를 사용하면 API 함수 사용 목록이 복원되고, 코드가
사물인터넷보안-정리 9페이지

산업 장비의 악성코드 감염 및 이를 통한 정보유출3. ... 악성코드 감염에 따른 유출 및 제어망 감염을 방지하기 위함2. ... 악성코드 유입되더라도 조기에 탐지하여 처리 가능(2) 네트워크 분리1.
사물인터넷(IoT) 보안 고려사항에 대한 연구 리포트 6페이지

데이터 검증 : 전송되는 데이터 공격코드와 같은 악성코드 또는 오버플로우 ... 스마트폰에 설치된 악성코드를 통해 개인의 진료·처방 정보를 외부로 유출할 ... ·처리하는 분석 서버를 분리해야 하며, 인터넷을 통해 분석 서버로의 직접