Develop/Security6 Exploit(익스플로잇) * 버그, 보안 취약점을 이용한 악성 코드 * 형태: script or program * 힙스트레이칠: 익스플로잇에 임의 코드 실행을 용이하게 하기 위해 사용되는 기술 2021. 2. 21. 조커(joker) * Android Malwaer * 가짜 메신저앱으로 위장하여 장비 감염 후 고급 유료 서비스에 가입 시킴 * 이전 공격 방식 1. 피해자 장비에 드로퍼 설치 2. 드로퍼를 통해 악성 페이로드 심음 * 최신 공격 방식 1. Manifest file에 악성 페이로드 심음 * 각종 난독화 기술을 통해 피해자 장비를 감염 시킴 2021. 2. 21. 스푸핑(spoofing) * 속임을 이용한 공격의 총칭 * 주로 데이터 도청 행위를 말함 * 수동적 공격 행위 * 종류 - IP 스푸핑 - ARP 스푸핑 - DNS 스푸핑 2021. 2. 21. 악성 코드 종류 악성코드명 특징 바이러스(Virus) 기생형, 자기 복제 웜(Worm) 독립형, 자기 복제 트로잔(Trojan) 정상적인 파일 형태를 띈 악성 코드 랜섬웨어(Ransomware) 금전요구 익스플로잇(Exploit) 버그, 취약점 공격 루트 킷(Rootkit) 관리자 수준을 얻기 위한 해킹 도구 모음 2021. 2. 21. Injector(인젝터) * 특수한 형태의 dropper * 해당 코드로 바로 process create -> memory load * 악성 파일 동적 생성 개념 X -> 바로 실행 2021. 2. 21. Birthday Attack 해시 충돌을 찾아내는 암호 해독 공격 2021. 2. 21. 이전 1 다음