[보고서] 한글 파일에 숨어든 ‘고스트’

한글 파일에 숨어든 '고스트'

고스트스크립트 취약점 CVE-2017-8291을 이용한 악성 한글 파일

 

동일한 고스트스크립트 취약점을 이용하여 약 2년 여간 지속되고 있는 악성 한글 파일에 대해 상세 분석 보고서입니다.

---

01. 시작하면서

02. 배경지식
  1) 한글 파일의 구조
  2) 한글의 EPS 파일 로드 과정

03.악성 한글 파일

  1) 한글 파일의 내용과 공격 대상
  2) 한글 파일에 포함된 EPS 파일

04. CVE-2017-8291 취약점
1) 포스트스크립트의 이해
2) 취약점 개요
3) 취약점 공격 과정
   분석 방법
   피연산자 스택
   익스플로잇 과정

05. 결론

06. 참고 자료

  1) V3 탐지

  2) 침해 지표

---

AhnLab_ASEC_한글파일에숨어든'고스트'.pdf

4.68MB

 

※ 본 보고서의 어떤 부분도 안랩의 동의 없이 복제, 복사할 수 없으며, 위반시 저작권법에 저촉될 수 있습니다.