DLL Planting기법을 이용한 파밍 악성코드 분석
최근, DLL Planting 기법을 이용한 악성코드가 활발히 유포 되었다.DLL Planting은 DLL Hijacking 이라고도 하며, DLL 로딩 시 DLL 경로가 지정되어 있지 않아 발생하는 취약점이다. DLL 호출 시 파일의 경로가 설정되어 있지 않은경우 우선적으로 레지스트리 KnownDLLs Key를 확인후, 지정되어 있지 않으면 DLL Directory에서 찾는다. 디렉터리 우선순위는 다음과 같다. 1. 응용프로그램이 로드된 디렉터리 2. 시스템 디렉터리 3. 16비트 시스템 디렉터리 4. Windows 디렉터리 5. 현재 작업 디렉터리 6. Path 환경 변수에 등록된 디렉터리 따라서 정상 실행파일과 DLL 파일을 같이 유포시켜 실행파일이 필요 DLL호출시 경로가 설정되어 있지 않다면 D..
악성코드 정보
2015. 4. 15. 16:30
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 바이로봇
- 실전 악성코드와 멀웨어 분석
- 에이콘
- 리버싱
- 리버싱 공부
- Ransom
- 뱅킹
- 랜섬웨어
- 백신
- 서비스
- 에이콘 출판사
- 파밍
- IT·컴퓨터
- 악성코드
- 키로거
- CTB-Locker
- banker
- CryptoWall
- 실전 악성코드와 멀웨어 분석 문제풀이
- 광고
- 해커스쿨 ftz
- malware
- 팝업
- 한빛리더스
- 크립토락커
- 실전 악성코드와 멀웨어 분석 연습문제
- 해커스쿨
- 뱅커
- 한빛아카데미
- CryptoLocker
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함