악성코드 분석 2 정적 분석 (파일 유형 식별편)

악성코드 분석 2 정적 분석 (파일 유형 식별편)

이번 시간에는 악성코드에 관련하여 알아보는 시간이 되겠습니다. 과제 발표에 사용한 ppt 파일을 첨부하겠습니다. 현재 진행하고 있는 과제는 AI 스쿨의 리팩토링 보안직무 과정의 일부입니다. 만약 해당 과정에 더 관심이 있으시다면 AI스쿨의 공식 카페에 방문하여 더많은 정보를 확인해 주시기 바랍니다. 1. 악성코드란 무엇인가? 악성코드란, 정상적인 목적으로 제작된 코드가 아니라 사용자에게 손해를 입힐 목적으로 작성된 모든 코드들을 통칭하는 것입니다.

이렇게 악의적인 목적으로 작성된 코드에 장비가 노출된다면 장비 사용에 여러가지 지장이 발생할 수 있기에 악성 코드를 사전에 방지, 탐지, 격리 제거하는 일이 아주 중요합니다.고 볼 수 있습니다. 영어로는 Malicious Code 아니면 Malware라고 불리는데 이곳에서 Malicious Code 똑같은 경우 악성 코드라는 의미에 가장 부합하는 단어이지만 실제로는 Malware라는 단어가 더 많이 사용됩니다.

악성코드의 유형별 특징

바이러스 Virus 악성 프로그램은 자신을 복제하여 다른 파일에 감염시키는 악성코드입니다. 주로 이메일 첨부 파일, USB 드라이브, 다운로드 파일 등을 통해 전파됩니다. 악성 프로그램은 실행 파일을 변조하거나 시스템 리소스를 소모하여 시스템 성능을 저하시키는 특징이 있습니다. 감염 파일에서 다른 정상파일로의 자기 복제 기능을 갖고 있으나, 네트워크를 통한 복제 기능은 없습니다. 긴 시간 동안 계속해서 확인되는 Virut Virtob 바이러스가 대표적인 파일 바이러스 입니다.

웜 Worm 웜은 자기 전파 능력을 갖고 네트워크를 통해 스스로 전파하는 악성코드입니다. 이메일, 메시징 앱, 연결망 취약점 등을 통해 빠르게 퍼지며, 다른 시스템에 침투하여 악의적인 처리를 수행합니다.

예방주사 탐지명에 대한 이해 with ALYa

현재는 윈도우에도 기본적으로 예방주사 기능이 탑재가 되어있고 국내에도 여러가지 좋은 백신들이 존재하기 때문에 개인, 기업의 대부분의 PC에는 백신이 설치, 사용되고 있다고 볼 수 있습니다. 사용 중인 백신에서 악성코드가 탐지되면 제일 먼저 탐지명을 확인할 수 있었으나 이 탐지명이라는 것이 백신마다. 제각각으로 부여되기 때문에 탐지명만으로는 내 PC에서 어떤 악성코드가 감염되었는지 알 수 없어서 더 걱정하는 경우가 많습니다.

그래서 이번 시간에는 국내 대표적인 예방주사 중 하나인 알약 백신에서 확인되는 탐지명을 기준으로 탐지명이 어떠한 방안으로 구성되어있고 어떤 악성코드인지 예상할 수 있는 방법을 살펴보도록 하겠습니다.

스파이웨어키로거

자주 묻는 질문