최근 인터넷 기술의 급격한 발전은 정보 사회의 도래라는 긍정적인 효과를 초래하고 있다. 이런 긍정적인 측면에도 불구하고 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하는 실정이다. 이의 대표적인 예가 바로 악성코드이며, 인터넷 기술이 발전함에 따라 악성코드의 출현 시기도 짧아지고, 그 피해도 기하급수적으로 늘어나고 있는 실정이다. 이런 악성코드에 대처하기 위해 많은 방안들이 논의되었으며, 백신과 같은 어플리케이션이 등장하였다. 그러나 이들의 대처 방안은 능동적이지 못하고, 새로운 악성코드에 대한 대처가 미흡한 단점을 가지고 있다. 또한 본 논문에서는 악성코드의 일반적인 기능을 분석함으로써 악성코드에 대한 명확한 이해를 돕는다. 또한, 악성코드의 일반적인 기능에 대한 ...
최근 인터넷 기술의 급격한 발전은 정보 사회의 도래라는 긍정적인 효과를 초래하고 있다. 이런 긍정적인 측면에도 불구하고 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하는 실정이다. 이의 대표적인 예가 바로 악성코드이며, 인터넷 기술이 발전함에 따라 악성코드의 출현 시기도 짧아지고, 그 피해도 기하급수적으로 늘어나고 있는 실정이다. 이런 악성코드에 대처하기 위해 많은 방안들이 논의되었으며, 백신과 같은 어플리케이션이 등장하였다. 그러나 이들의 대처 방안은 능동적이지 못하고, 새로운 악성코드에 대한 대처가 미흡한 단점을 가지고 있다. 또한 본 논문에서는 악성코드의 일반적인 기능을 분석함으로써 악성코드에 대한 명확한 이해를 돕는다. 또한, 악성코드의 일반적인 기능에 대한 시그너처를 획득함으로써 기존의 악성코드뿐만 아니라 그 변종에 대해 신속하게 대처할 수 있고, 사용자에게 그 분석 내용을 보고함으로써 악성코드에 대한 사용자의 자각심을 배양할 수 있도록 하는 악성코드 탐지 도구의 설계 및 구현을 목적으로 한다.
최근 인터넷 기술의 급격한 발전은 정보 사회의 도래라는 긍정적인 효과를 초래하고 있다. 이런 긍정적인 측면에도 불구하고 이를 이용한 악의적인 행위들이 지속적으로 일어나고 있어 사회 전 영역에 걸쳐 피해가 속출하는 실정이다. 이의 대표적인 예가 바로 악성코드이며, 인터넷 기술이 발전함에 따라 악성코드의 출현 시기도 짧아지고, 그 피해도 기하급수적으로 늘어나고 있는 실정이다. 이런 악성코드에 대처하기 위해 많은 방안들이 논의되었으며, 백신과 같은 어플리케이션이 등장하였다. 그러나 이들의 대처 방안은 능동적이지 못하고, 새로운 악성코드에 대한 대처가 미흡한 단점을 가지고 있다. 또한 본 논문에서는 악성코드의 일반적인 기능을 분석함으로써 악성코드에 대한 명확한 이해를 돕는다. 또한, 악성코드의 일반적인 기능에 대한 시그너처를 획득함으로써 기존의 악성코드뿐만 아니라 그 변종에 대해 신속하게 대처할 수 있고, 사용자에게 그 분석 내용을 보고함으로써 악성코드에 대한 사용자의 자각심을 배양할 수 있도록 하는 악성코드 탐지 도구의 설계 및 구현을 목적으로 한다.
Recently, malware becomes a serious social problem on our information society, and the damages are increasing rapidly and widely regardless of commercial vaccine. Malware is a software program that has malicious in intent which alters the behavior of the computer without the user's permission by des...
Recently, malware becomes a serious social problem on our information society, and the damages are increasing rapidly and widely regardless of commercial vaccine. Malware is a software program that has malicious in intent which alters the behavior of the computer without the user's permission by destroying the system and flow out of personal information. The vaccine detects the malware using specific signatures residing in the malware. Such that, it is very effective with known ones, but it becomes helplessness without any information. Also, the malware generates new types fast enough that the vaccine always gets behind in its updates. In this paper, we are describing a design and development of malware detection tool. The purpose of developing the system is to provide user another safety in addition to vaccine. The tool analyzes and extracts significant Windows API functions from a binary file. Then we compare them with predefined signature patterns in the database, which are extracted from known malware. With this approach, we can give user an advice for the possibility of malware for the suspicious binary file, by providing analyzed report.
Recently, malware becomes a serious social problem on our information society, and the damages are increasing rapidly and widely regardless of commercial vaccine. Malware is a software program that has malicious in intent which alters the behavior of the computer without the user's permission by destroying the system and flow out of personal information. The vaccine detects the malware using specific signatures residing in the malware. Such that, it is very effective with known ones, but it becomes helplessness without any information. Also, the malware generates new types fast enough that the vaccine always gets behind in its updates. In this paper, we are describing a design and development of malware detection tool. The purpose of developing the system is to provide user another safety in addition to vaccine. The tool analyzes and extracts significant Windows API functions from a binary file. Then we compare them with predefined signature patterns in the database, which are extracted from known malware. With this approach, we can give user an advice for the possibility of malware for the suspicious binary file, by providing analyzed report.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.