study/악성코드 (2) 썸네일형 리스트형 Fileless 악성코드란? 기본적인 이해 운영체제에서 특정 행위를 발생시키기 위해서는 코드와 데이터가 필요합니다. 코드 → 특정 행위를 일으키는 주체 데이터 → 코드가 실행될 때 필요한 부가적인 정보 코드와 데이터를 묶어서 큰 의미의 데이터 봤을 때, 운영체제에서 데이터는 두 가지 형태로 존재할 수 있다. 하드 디스크에 파일 상태로 존재 OR 메모리에 상주 악성코드 VS. Fileless 악성코드 일반 악성코드와 Fileless 악성코드의 차이 : 악성 행위를 발생시키는 데이터의 위치와 관련있다. 악성데이터가 하드디스크에 파일 상태로 존재 VS. 메모리에 위치 Fileless 악성코드 시스템 메모리에 곧 바로 실행되어지므로 Fileless In-Memory Attack이라고 하며, 이러한 악성코드를 Fileless malware라.. 악성코드란? 악성코드(Malware)란? 사용자 컴퓨터에 악의적인 영향을 끼칠 수 있는 모든 소프트웨어를 말한다. 악성코드의 유형 컴퓨터 바이러스(Computer virus) 정상적인 파일이나 시스템 영여겡 침입하여 그 곳에 자신의 코드를 삽입하거나 설치하는 프로그램을 칭하는 이름으로 감염 방법이나 동작 원리에 따라 메모리 상주형 바이러스, 파일 바이러스, 덮어쓰기, 은폐형 등 여러 가지로 세분화하여 나뉩니다. 웜 (Worm) 컴퓨터 바이러스처럼 다른 파일을 감염시키는 것이 아닌 자기 자신을 레지스트리에 등록하거나 복사본을 생성하여 전파하는 등의 독자적으로 실행되는 악성코드를 말한다. 웜은 이메일에 첨부되어 확산되거나, P2P 파일 공유, 프로그램 보안 취약점, 네트워크 공유 기능 등을 이용하여 스스로 중식하여 빠르.. 이전 1 다음
