인젝션2 패치드(Patched) 형태의 악성코드 변천사 ASEC에서는 그 동안 악성코드에 의해 정상 윈도우(Windows) 시스템 파일을 변조시켜 악의적인 기능을 수행하는 패치드(Patched) 형태의 악성코드에 대한 정보들을 공개하였다. 특히 다양한 온라인 게임의 사용자 정보들을 탈취하는 온라인 게임 관련 트로이목마(OnlineGameHack)에 의해 온라인 게임의 메인 실행 프로세스의 주소 공간에 악성코드인 DLL 파일을 안정적으로 실행시키기 위해 윈도우 시스템의 정상 DLL 파일들을 감염 시키는 형태가 자주 발견되고 있다. 이러한 형태의 악성코드들을 일반적으로 패치드(Patched) 형태의 악성코드라고 불리고 있으며, 현재까지 발견된 악성코드에 의해 사용되는 패치드 기법들을 다음과 같이 정리 할 수 있다. 1. DLL 파일에 악의적인 DLL 파일을 로드.. 2012. 10. 18. 실시간 감시 삭제는 진짜 삭제가 아닐 수 있다!! V3 실시간 감시기에서 삭제가 되었으나 아래 그림처럼 반복적으로 삭제가 되고 있던 적 있으시죠? 그림을 보시면 Win-Trojan/Agent.45056.AMM 진단명의 중복 감염이 발생하고 있습니다. 위와 같은 경우는 대부분 실행 프로세스에 인젝션되어 동작하고 아래와 같이 실시간감시기 치료 옵션에 따라 로그에 기록된 내용과 삭제여부를 확인할 수 있습니다. 아래 그림은 V3IS 7.0 이며 [검사설정]-[실시간 검사]-[치료 방법 선택]의 "실행하고 있는 파일"의 치료 옵션입니다. 각 치료 옵션에 따라 삭제가 되기도 하고 실패를 하게도 됩니다. 주의해야 할 점은 치료 옵션 중 "강제로 멈추고 치료하기"를 설정하였을 때 치료를 위해 인젝션된 프로세스를 강제 종료하게 되므로 주의가 필요합니다. 2009. 9. 10. 이전 1 다음
