http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 최화재 (검색결과 1 건)
-
최화재 고려대학교 정보보호대학원 2013 국내석사
컴퓨터 프로그램에는 다양한 취약점들이 존재하지만, 그 중에서도 코드 인젝션(code injection)을 가능케 하는 취약점이 악용될 경우 그 피해가 매우 심각할 수 있다. 공격자가 삽입된 코드를 실행시킬 경우 해당 시스템에 대한 통제권한을 획득할 수 잇기 때문이다. 때문에 과거부터 오늘날까지 이를 막기 위해 다양한 탐지 기법과 메모리 보호 기법들이 연구되고 있지만, 마찬가지로 이를 우회하기 위한 다양한 공격기법들이 계속 연구되어 등장하고 있는 상황이다. 쉘코드 난독화 기법은 코드 인젝션 공격의 핵심이 되는 쉘코드가 탐지 시스템에 의해 탐지가 되는 것을 우회하기 위한 방법으로, 탐지 기법의 발전과 더불어 오랫동안 연구되어 왔다. 본 논문은 운영체제 단에서 제공하는 메모리 보호 기법을 우회하는 기법이 아니라 쉘코드가 메모리에 삽입되는 것을 사전에 차단하는 탐지 시스템을 우회할 수 있는 난독화 기법에 대한 연구로서, 쉘코드 난독화 기법들과 이를 막기 위한 탐지 기법들에 대해 간략하게 살펴보고 이미지(24bit BMP)에 쉘코드를 은닉시키는 새로운 난독화 기법에 대해 제안한다. 파이썬을 사용하여 쉘코드 은닉 엔진을 구현하였으며 실제 은닉결과, 이미지의 훼손이 거의 없이 은닉시키는 것이 가능했다. 또한 이렇게 쉘코드가 은닉된 이미지는 현재 사용되는 주요 탐지기법들을 매우 효과적으로 우회할 수 있었다. 본 연구는 Intel x86 구조에서, 24bit BMP 이미지에 대해서 수행되었다.
연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
