개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing 등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 DLL Injection 기법을 이용하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 Isass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면, 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 DLL Injection 기법을 이용하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 DLL의 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스 보안을 강화하는 초석이 될 것이다.
개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing 등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 DLL Injection 기법을 이용하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 Isass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면, 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 DLL Injection 기법을 이용하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 DLL의 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스 보안을 강화하는 초석이 될 것이다.
A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs, or to cure use. By the way, the Malicious cord which is parasitic as use a D...
A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs, or to cure use. By the way, the Malicious cord which is parasitic as use a DLL Injection technique, and operate are Isass.exe, winlogon.exe, csrss.exe of the window operating system. Be connected to the process that you shall be certainly performed of an exe back, and a treatment does not work. A user forces voluntarily a process, and rebooting occurs, or a blue screen occurs, and Compulsory end, operating system everyone does. Propose a treatment way like a bird curing a bad voice code to use a DLL Injection technique to occur in these fatal results. Click KILL DLL since insert voluntarily an end function to Thread for a new treatment, and Injection did again the Thread which finish an action of DLL, and an end function has as control Thread, and delete. The cornerstone that the treatment wav that experimented on at these papers and a plan to solve will become a researcher of the revolutionary dimension that faced of a computer virus, and strengthen economic financial company meeting Ubiquitous Security will become.
A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs, or to cure use. By the way, the Malicious cord which is parasitic as use a DLL Injection technique, and operate are Isass.exe, winlogon.exe, csrss.exe of the window operating system. Be connected to the process that you shall be certainly performed of an exe back, and a treatment does not work. A user forces voluntarily a process, and rebooting occurs, or a blue screen occurs, and Compulsory end, operating system everyone does. Propose a treatment way like a bird curing a bad voice code to use a DLL Injection technique to occur in these fatal results. Click KILL DLL since insert voluntarily an end function to Thread for a new treatment, and Injection did again the Thread which finish an action of DLL, and an end function has as control Thread, and delete. The cornerstone that the treatment wav that experimented on at these papers and a plan to solve will become a researcher of the revolutionary dimension that faced of a computer virus, and strengthen economic financial company meeting Ubiquitous Security will become.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 이러한 치명적인 시스템의 다운이 나, 리부팅과 디지털 증거의 무결성 확보를 위한 여러 가지 문제점과 같은 악영향으로부터 중요한 컴퓨터 시스템의 자 원을 보호하기 위하여 DLL injection 기법을 이용하는 악 성코드를 분석하고, 새로운 치료 방법을 제안하고, 제안 방 법을 구현하여, 악성코드가 치료됨을 증명한다.
본 논문에서는 이러한 치명적인 시스템의 다운이나, 리부 팅과 같은 악영향으로부터 중요한 컴퓨터 시스템의 자원을 보호하기 위하여 DLL injection 기법을 이용하는 악성코드 의 증상을 분석하고, CPU 점유율이 증가, 트래픽이 유발과 같은 감염피해 분석을 한다.
이 연구 방법의 결과는 신종 컴퓨터 바이러스의 대한 획 기적인 차원의 연구가 될 것이며, 경제와 금융사회의 정보 보안을 강화하기 위한 백신 분석과 치료방법에 대한 문제점 을 제시하고 해결하는 방안을 제시하였다.
가설 설정
1) 해킹으로 인한 변조된 웹사이트 접속 시 사용자 PC 에 유입된다.
2) ActiveX Controller에 의해 설치된다.
제안 방법
기존의 바이러스 스캔 프로그램이나 스파이웨어 스캔닝 프로그램을 이용하여, 바이러스나 악성코드를 검색하고 검 색과 동시에 하거나, 검색한 후 바이러스 백신 프로그램을 이용하여 치료한다.
바이러스 증상과 코드를 분석하여 바이러스의 침해 과정을 정의하고 이름을 붙인다. 바이러스 치료를 위해 감 염된 Injection 악성코드가 사용하는 Thread를 캡처하여 삽입할 수 있는 프로그램을 설계 및 악성코드의 치료를 구 현 하였다.
본 논문에서 제안된 실험을 통해 특정 프로세스에 Injection 되어져 실행되는 dll 악성코드에 대한 새로운 치 료 방법을 제안하고 치료를 실험하여 성공하였다.
새로운 치료 방법에 관한 연구 결과는 신종 컴퓨터 바이 러스의 대한 획기적인 차원의 연구가 될 것이며, 경제와 금 융사회의 정보보안을 강화하기 위한 백신 분석과 치료방법 에 대한 문제점을 제시하고 해결하는 방안을 제시하였다.
새로운 치료를 위한 Thread에 종료함수를 임의로 삽입 하고 Thread를 제어하여 DLL의 동작을 종료하고, 종료 함수를 가진 dll 쓰레드를 임의 삽입한다. 악성코드가 생성 한 DLL파일을 다시 클릭하고 종료함수가 가지는 Thread 를 다시 Injection 한 후 KILL DLL 클릭 시 삭제가 된다.
즉 추가적인 동작을 하도록 Thread에 종료함수를 삽입 하여 DLL 일의 동작만 종료하고 실행파일은 지속적으로 동 작함을 유도하였다.
성능/효과
바이러스 스캔 프로그램을 작동시켜서 프로그램으로 구 현된 악성코드의 종료 프로그램을 작동시켜 그림 12.처럼 감염 증상이 없이 깨끗이 제거됨을 확인하였다.
하지만 제안된 방식은 실행 파일을 종료하지 않고도 제 어가 가능하다는 것을 보여준다.
후속연구
그러나 정확한 Thread 정보가 확보 되지 않 으면 오히려 블루 스크린을 발생하는 등의 단점 또한 확인 되었다. 따라서 이 특이한 경우에 대한 향후 연구를 통해 새로운 바이러스의 치료와 연구에 대한 완전하고 안정된 시 스템을 보장하는 백신의 탄생을 기대한다.
향후 연구로는 본 논문연구에서의 치료 중 특이한 케이 스가 발견된 경우에 대한 연구이다. 즉 Thread를 제어하여 추가적인 행위를 유도하고 유도된 행위가 자신이 갖는 Thread를 종료 하는 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.