최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기국가/구분 | 한국(KR)/공개특허 |
---|---|
국제특허분류(IPC9판) |
|
출원번호 | 10-2004-0037906 (2004-05-27) |
공개번호 | 10-2005-0113316 (2005-12-02) |
DOI | http://doi.org/10.8080/1020040037906 |
발명자 / 주소 |
|
출원인 / 주소 |
|
대리인 / 주소 |
|
심사진행상태 | 취하(심사미청구) |
법적상태 | 취하 |
본 발명은 안티 스텔스 기법에 관한 것으로, 더욱 상세하게는 스텔스 기법에 의해 후킹된 API 들을 찾아 내어 이를 원래 대로 복구 함으로써 스텔스 기법이 더 이상 동작 하지 못 하도록 하는 방법에 관한 것으로, 스텔스 기법에 의해 어떠한 API 가 후킹 되어져 있는 지 확인하는 단계; 후킹으로 인해 실행될 악성 코드의 특징이 되는 패턴을 추출하는 단계; 및 후킹으로 인해 변경된 주소 값 또는 INSTRUCTION 이 어떠한 메모리 위치에 존재 하는 지를 분석하는 단계를 포함함.
스텔스 기법에 의해 후킹된 API 들을 찾아 내어 스텔스 기법이 더 이상 동작 하지 못 하도록 하는 안티 스텔스 방법제 1 항에 있어서,스텔스 기법에 의해 어떠한 API 가 후킹 되어져 있는 지 확인하는 단계|후킹으로 인해 실행될 악성 코드의 특징이 되는 패턴을 추출하는 단계| 및후킹으로 인해 변경된 주소 값 또는 Instruction 이 어떠한 메모리 위치에 존재 하는 지를 분석하는 단계를 포함하는 안티 스텔스 방법.제 2 항에 있어서,목록에 포함된 각 모듈 정보를 순차적으로 읽으며 해당 모듈의 Import Address Tabl
※ AI-Helper는 부적절한 답변을 할 수 있습니다.