악성코드 검색 결과
1 개의 검색 결과가 있습니다.
윈도우/악성코드 분석

악성코드나 공격기법에서 자주 보이는 함수 목록 및 과정

악성코드는 결국 프로그래밍에서 특정 함수를 사용하여 악의적인 행동을 할 때 그냥 프로그램에서 악성코드로 바뀌게 되는 것이다. 결국 개발과 악성코드는 똑같은 프로그램이라도, 악성 행위를 하느냐 하지 않느냐로 구분할 수 있다. 당연히 개발할 때 사용하는 함수도 악성행위를 목적으로 사용된다면 악성코드로 봐야 하기 때문에, 아래 함수들은 개발할때 사용되는 함수이면서, 악성코드에서 자주 보이는 함수들의 목록이다. 특정 함수만 보고도 악성코드의 목적이나 종류를 알 수 있어야 하겠다. 일단 이 3개의 함수는 일반적인 프로그램에서는 사용하지 않는 함수이고, 디버깅 API라고 한다. 이 함수들은 sysmon에서 관찰하고 있는데 그만큼 위험하다는 소리다. VirtualAllocEx() WriteProcessMemory()..

2022. 5. 19. 23:13