선릉역 1번 출구

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. downloader 다른 악성 코드를 다운로드할 목적으로 존재하는 악성 코드 2. launcher 다른 악성 프로그램을 실행할 때 사용하는 악성 프로그램 3. backdoor 희생자 기기에 대한 원격 access를 공격자에게 제공하는 malware -Reverse shell 일반적인 방식과 다르게 감염된 기기에서 공격자로 연결이 맺어짐 RATs/Botnets이 존재(RATs의 경우 Botnets보다는 적은 수의 호스트들을 통제하고 개별 희생자 기반으로 통제가 수행됨. 반면 Botnet은 훨씬 많은 수의 호스트들을 통제하고 한번에 제어됨) 4. Credential Stealer 중요 사적 정보인 credential을 탈취하는 것 GINA interception/hash dumping/keystroke..

1. Windows api windows api를 통해 마이크로소프트 라이브러리를 액세스함 -> 정확하게 제공하는 서비스는 https://ko.wikipedia.org/wiki/%EC%9C%88%EB%8F%84%EC%9A%B0_API 참고 악성코드도 windows api를 사용해 마이크로소프트 라이브러리를 액세스함 type, handle, file system function, special file들로 구성되어 있음 type(word, dword, handles, long pointer, callback), handle, file system function(create file/read file/write file/createFileMapping/MapViewOfFile), special file(공..