국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceONAt the opening ceremony of 2018 Winter Olympics in PyeongChang, an unknown cyber-attack occurred. Themalicious code used in the attack is based on in-memory malware, which differs from other malicious code in itsconcealed location and is spreading rap...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A106108769
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2019
-
작성언어
Korean
-
주제어
Injection ; In-memory Malware ; Unpacking ; IDA Pro. ; 인젝션 ; 인 메모리 악성코드 ; 언 패킹 ; 아이다 프로
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
19-26(8쪽)
-
KCI 피인용횟수
1
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
At the opening ceremony of 2018 Winter Olympics in PyeongChang, an unknown cyber-attack occurred. Themalicious code used in the attack is based on in-memory malware, which differs from other malicious code in itsconcealed location and is spreading rapidly to be found in more than 140 banks, telecommunications andgovernment agencies. In-memory malware accounts for more than 15% of all malicious codes, and it does not storeits own information in a non-volatile storage device such as a disk but resides in a RAM, a volatile storage deviceand penetrates into well-known processes (explorer.exe, iexplore.exe, javaw.exe). Such characteristics make itdifficult to analyze it. The most recently released in-memory malicious code bypasses the endpoint protection anddetection tools and hides from the user recognition. In this paper, we propose a method to efficiently extract thepayload by unpacking injection through IDA Pro debugger for Dorkbot and Erger, which are in-memory maliciouscodes.
At the opening ceremony of 2018 Winter Olympics in PyeongChang, an unknown cyber-attack occurred. Themalicious code used in the attack is based on in-memory malware, which differs from other malicious code in itsconcealed location and is spreading rapidly to be found in more than 140 banks, telecommunications andgovernment agencies. In-memory malware accounts for more than 15% of all malicious codes, and it does not storeits own information in a non-volatile storage device such as a disk but resides in a RAM, a volatile storage deviceand penetrates into well-known processes (explorer.exe, iexplore.exe, javaw.exe). Such characteristics make itdifficult to analyze it. The most recently released in-memory malicious code bypasses the endpoint protection anddetection tools and hides from the user recognition. In this paper, we propose a method to efficiently extract thepayload by unpacking injection through IDA Pro debugger for Dorkbot and Erger, which are in-memory maliciouscodes.
국문 초록 (Abstract)
2018년 평창 동계 올림픽 개막식에서 출처를 알 수 없는 사이버공격이 발생하였다. 해당 공격에서 사용된 악성코드는 인 메모리 악성코드로 기존 악성코드와 은닉하는 장소가 다르며, 140개 이상의 은행, 통신, 정부 기관에서 발견될 정도로 빠르게 확산되고 있다. 인 메모리 악성코드는 전체 악성코드의 15%이상을 차지하며 매우 심각한 피해를 주고 있다. 비휘발성 저장장치로알려진 하드디스크에 자신의 정보를 저장하는 것이 아닌 휘발성 저장장치 인 램의 특정 메모리영역인 프로세스에 삽입하여악성행위를 일으키는 악성코드를 인 메모리 악성코드라고 지칭한다. 결과적으로 자신의 정보를 남기지 않아 메모리 탐지 도구를 우회하여 악성코드 분석가들의 분석을 어렵게 한다. 또한 현대 메모리는 갈수록 크기가 증가해 메모리 탐지 도구를 사용하여메모리전체를 보기 힘들다. 따라서 본 논문에서는 인 메모리 악성코드인 Dorkbot과 Erger를 대상으로 IDA Pro 디버거를 통해인젝션을 언 패킹하여 효율적으로 페이로드를 산출하는 방법을 제안한다.
2018년 평창 동계 올림픽 개막식에서 출처를 알 수 없는 사이버공격이 발생하였다. 해당 공격에서 사용된 악성코드는 인 메모리 악성코드로 기존 악성코드와 은닉하는 장소가 다르며, 140개 ...
2018년 평창 동계 올림픽 개막식에서 출처를 알 수 없는 사이버공격이 발생하였다. 해당 공격에서 사용된 악성코드는 인 메모리 악성코드로 기존 악성코드와 은닉하는 장소가 다르며, 140개 이상의 은행, 통신, 정부 기관에서 발견될 정도로 빠르게 확산되고 있다. 인 메모리 악성코드는 전체 악성코드의 15%이상을 차지하며 매우 심각한 피해를 주고 있다. 비휘발성 저장장치로알려진 하드디스크에 자신의 정보를 저장하는 것이 아닌 휘발성 저장장치 인 램의 특정 메모리영역인 프로세스에 삽입하여악성행위를 일으키는 악성코드를 인 메모리 악성코드라고 지칭한다. 결과적으로 자신의 정보를 남기지 않아 메모리 탐지 도구를 우회하여 악성코드 분석가들의 분석을 어렵게 한다. 또한 현대 메모리는 갈수록 크기가 증가해 메모리 탐지 도구를 사용하여메모리전체를 보기 힘들다. 따라서 본 논문에서는 인 메모리 악성코드인 Dorkbot과 Erger를 대상으로 IDA Pro 디버거를 통해인젝션을 언 패킹하여 효율적으로 페이로드를 산출하는 방법을 제안한다.
참고문헌 (Reference)
1 Seong Il Bae, "Unpacking Technique for Process Injection Malware" 2018
2 Willems, "Toward automated dynamic malware analysis using cwsandbox. IEEE Security & Privacy" 5 (5): 32-39, 2007
3 Jesse Smelcer, "The rise of Fileless malware"
4 Liam O’ Murchu, "The evolution of the fileless click-fraud malware Poweliks"
5 David Patten, "The Evolution to Fileless Malware" East Carolina University 2017
6 Kris, Kendall, "Practical “Malware Analysis”" 10-, 2007
7 Sikorski, Michael, "Practical malware analysis: the hands-on guide to dissecting malicious software" 2012
8 Nasi, "PE Injection Explained Advanced memory code injection technique"
9 Yang-seo Choi, "PE File Header Analysis-Based Packed PE File Detection Technique (PHAD)" 28-31, 2008
10 You, Ilsun, "Malware obfuscation techniques: A brief survey" IEEE 297-300, 2010
1 Seong Il Bae, "Unpacking Technique for Process Injection Malware" 2018
2 Willems, "Toward automated dynamic malware analysis using cwsandbox. IEEE Security & Privacy" 5 (5): 32-39, 2007
3 Jesse Smelcer, "The rise of Fileless malware"
4 Liam O’ Murchu, "The evolution of the fileless click-fraud malware Poweliks"
5 David Patten, "The Evolution to Fileless Malware" East Carolina University 2017
6 Kris, Kendall, "Practical “Malware Analysis”" 10-, 2007
7 Sikorski, Michael, "Practical malware analysis: the hands-on guide to dissecting malicious software" 2012
8 Nasi, "PE Injection Explained Advanced memory code injection technique"
9 Yang-seo Choi, "PE File Header Analysis-Based Packed PE File Detection Technique (PHAD)" 28-31, 2008
10 You, Ilsun, "Malware obfuscation techniques: A brief survey" IEEE 297-300, 2010
11 "AhnLab Security Emergency response Center Report, 2017 Q4 Cyber Threat Trend Report"
동일학술지(권/호) 다른 논문
-
- (사)한국스마트미디어학회
- 김진수
- 2019
- KCI등재
-
- (사)한국스마트미디어학회
- 이진우
- 2019
- KCI등재
-
- (사)한국스마트미디어학회
- 이한솔
- 2019
- KCI등재
-
중앙 집중식 불균등 체인 클러스터링을 위한스케줄링 모델
- (사)한국스마트미디어학회
- 지현호
- 2019
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2021-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2018-01-01 | 평가 | 등재학술지 선정 (계속평가) | |
| 2017-01-01 | 평가 | 등재후보학술지 유지 (계속평가) |  |
| 2015-08-24 | 학회명변경 | 한글명 : (사)한국스마트미디어학회 -> 한국스마트미디어 | |
| 2015-08-24 | 학회명변경 | 한글명 : 한국스마트미디어 -> (사)한국스마트미디어학회 | |
| 2015-08-18 | 학회명변경 | 한글명 : 한국스마트미디어 -> (사)한국스마트미디어학회영문명 : 미등록 -> Korean Institute of Smart Media | |
| 2015-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0 | 0 | 0 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0 | 0 | 0 | 0.17 |
연관 공개강의(KOCW)
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
