개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP 서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 Windows 시스템 파일에 기생하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 lsass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 Windows 시스템 파일에 기생하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 기생 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스보안을 강화하는 초석이 될 것이다.
개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP 서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 Windows 시스템 파일에 기생하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 lsass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 Windows 시스템 파일에 기생하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 기생 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스보안을 강화하는 초석이 될 것이다.
A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs. or to cure use. By the way, the Malicious cord which is parasitic as use a D...
A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs. or to cure use. By the way, the Malicious cord which is parasitic as use a DLL Injection technique, and operate are Isass.exe, winlogon.exe. csrss.exe of the window operating system. Be connected to the process that you shall be certainly performed of an exe back, and a treatment does not work. A user forces voluntarily a process, and rebooting occurs, or a blue screen occurs, and Compulsory end, operating system everyone does. Propose a treatment way like a bird curing a bad voice code to use a DLL Injection technique to occur in these fatal results. Click KILL DLL since insert voluntarily an end function to Thread for a new treatment, and Injection did again the Thread which finish an action of DLL, and an end function has as control Thread, and delete. The cornerstone that the treatment way that experimented on at these papers and a plan to solve will become a researcher or the revolutionary dimension that faced of a computer virus, and strengthen economic financial company meeting Ubiquitous Security will become.
A Malicious code is used to SMiShing disguised as finance mobile Vishing, using Phishing, Pharming mail, VoIP service etc. to capture of personal information. A Malicious code deletes in Anti-Virus Spyware removal programs. or to cure use. By the way, the Malicious cord which is parasitic as use a DLL Injection technique, and operate are Isass.exe, winlogon.exe. csrss.exe of the window operating system. Be connected to the process that you shall be certainly performed of an exe back, and a treatment does not work. A user forces voluntarily a process, and rebooting occurs, or a blue screen occurs, and Compulsory end, operating system everyone does. Propose a treatment way like a bird curing a bad voice code to use a DLL Injection technique to occur in these fatal results. Click KILL DLL since insert voluntarily an end function to Thread for a new treatment, and Injection did again the Thread which finish an action of DLL, and an end function has as control Thread, and delete. The cornerstone that the treatment way that experimented on at these papers and a plan to solve will become a researcher or the revolutionary dimension that faced of a computer virus, and strengthen economic financial company meeting Ubiquitous Security will become.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 이러한 치명적인 시스템의 다운이나, 리부팅과 디지털 증거 의 무 결성 확보를 위한 여러 가지 문제점과 같은 악영향으로부터 중요한 컴퓨터 시스템의 자원을 보호하기 위하여 Windows 시스템 파일에 기생을 이용하는 악성코드를 분석하고, 새로운 치료방법을 제안하고, 제안방법을 구현하여, 악성코드가 치료됨을 증명한다.
본 논문에서 제안된 실험을 통해 특정 프로세스에 기생되어져 실행되는 악성코드에 대한 새로운 치료방법을 제안하고 치료를 실험하여 성공하였다.
본 논문에서는 이러한 치명적인 시스템의 다운이나, 리부팅과 같은 악영향으로부터 중요한 컴퓨터 시스템의 자원을 보호하기 위하여 Windows 시스템 파일에 기생을 이용하는 악성코드의 증상을 분석하고, CPU 점유율이 증가, 트래픽이 유발과 같은 감염 피해 분석을 한다.
새로운 치료방법에 관한 연구결과는 신종 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며, 경제와 금융사회의 정보보안을 강화하기 위한 백신 분석과 치료방법에 대한 문제점을 제시하고 해결하는 방안을 제시하였다.
이 연구방법의 결과는 신종 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며, 경제와 금융사회의 정보보안을 강화하기 위한 백신 분석과 치료방법에 대한 문제점을 제시하고 해결하는 방안을 제시하였다.
가설 설정
1) Windows 시스템 파일에 기생의 악성코드의 이름 악성코드 파일 이름은 jhbn.exe이다. 바이러스를 분류하는 회사에 따라서 악성코드의 이름은 다르게 불린다.
1) 해킹으로 인한 변조된 웹사이트 접속 시 사용자 PC에 유입된다.
2) ActiveX Controller에 의해 설치된다.
2) 파일을 제어하려 하면 아래와 같이 블루스크린이 발생하면서 리부팅 된다.
3) 또 다른 악성코드에 의해 생성되거나 다운로드 및 설치 된다.
제안 방법
기존의 바이러스 스캔 프로그램이나 스파이웨어 스캔닝 프로그램을 이용하여, 바이러스나 악성코드를 검색하고 검색과 동시에 하거나, 검색한 후 바이러스 백신 프로그램을 이용하여 치료한다.
바이러스 증상과 코드를 분석하여 바이러스의 침해 과정을 정의하고 이름을 붙인다. 바이러스 치료를 위해 감염된 Injection 악성코드가 사용하는 Thread를 캡처하여 삽입할 수 있는 프로그램을 설계 및 악성코드의 치료를 구현 하였다.
새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 기생하는 동작을 종료하고, 종료함수를 가진 dll 쓰레드를 임의 삽입한다. 악성코드가 생성한 기생파일을 다시 클릭하고 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭시 삭제가 된다.
하지만 제안된 방식은 실행파일을 종료하지 않고도 제어가 가능하다는 것을 보여준다. 즉 추가적인 동작을 하도록 Thread에 종료함수를 삽입하여 DLL 일의 동작만 종료하고 실행파일은 지속적으로 동작함을 유도하였다.
성능/효과
바이러스 스캔 프로그램을 작동시켜서 프로그램으로 구현된 악성코드의 종료 프로그램을 작동시켜 그림 12.처럼 감염 증상이 없이 깨끗이 제거됨을 확인하였다.
기존 방식은 Injection되어 진 DLL을 제어하기 위하여 해당 실행 파일을 종료하고 unload 했었다. 하지만 제안된 방식은 실행파일을 종료하지 않고도 제어가 가능하다는 것을 보여준다. 즉 추가적인 동작을 하도록 Thread에 종료함수를 삽입하여 DLL 일의 동작만 종료하고 실행파일은 지속적으로 동작함을 유도하였다.
후속연구
그러나 정확한 Thread 정보가 확보되지 않으면 오히려 블루스크린을 발생하는 등의 단점 또한 확인되었다. 따라서 이 특이한 경우에 대한 향후 연구를 통해 새로운 바이러스의 치료와 연구에 대한 완전하고 안정된 시스템을 보장하는 백신의 탄생을 기대한다.
향후 연구로는 본 논문 연구에서의 치료 중 특이한 케이스가 발견된 경우에 대한 연구이다. 즉 Thread를 제어하여 추가적인 행위를 유도하고 유도된 행위가 자신이 갖는 Thread를 종료하는 것이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.