국가정보원 해외동향 취약점신고 페이스북 인스타그램

모두보기닫기
웹툰 악성코드 넌 우리 손바닥 안이야!
작성일 : 2021.10.22

3화 악성코드 넌 우리 손바닥 안이야!
과장: 악성코드 분석 방법은 크게 2가지가 있다. 팀장! 분석 방법은 뭐가 있는지 말해 주겠나?
팀장: 먼저 정적분석입니다! 악성코드에 삽입된 문자열 등 코드가 어떻게 작성되어 있는지 분석하는 것입니다.

팀장: 다음은 동적 분석입니다. 중요자료가 없는 안전한 환경에서 실제 악성코드를 동작시켜 구체적으로 어떤 동작을 하는지
세부적으로 확인하는 분석입니다. 신입: 역시 팀장님이야! 대리: 과장님, 악성코드들 분석 끝났습니다!
과장: 흠, 이 악성코드는 2개의 특성이 있네. 팀장: 하나는 자동 실행되도록 레지스트리를 이용하는 지속성이군요. 신입: 윈도우 시스템에서 사용하는 구성 정보를 저장한 데이터베이스를 말합니다! 대리: 윈도우 운영체제에서 정상적으로 사용되는 시스템 프로세스(예. ftp.exe, svchost.exe 등)에 침투하는 은닉성이에요. 신입: 악성코드는 시스템이 실행된 후에 기본적으로 실행되는 파일들에 은닉하여 정상파일로 위장하고 자신의 존재를 숨깁니다!
과장: 이럴 수가! 이 악성코드는 정보 유출형 악성코드(백도어)야!
팀장: 해커가 피해 PC를 원격 제어하는 악성코드 말입니까?
과장: 신입 잘 봐둬. 이런 경우엔 다른 기관들로 피해가 커지기 전에 악성코드에서 침해지표(IOC)를 추출해야 해.
팀장: IOC란 악성코드의 MD5값, 악성코드가 유포되는 도메인 등을 말해. 신입: 기억하겠습니다!
대리: 과장님! 침해지표 추출 완료했습니다.
과장: 좋아! 분석이 완료되었으니 내용을 관제센터로 전달하고 악성코드가 변형될 가능성도 있으니 섬세하게 제작될 수있도록 전달해.
과장: 이제 분석된 내용과 우리가 보유한 해킹조직별 DNA를 준비하자. 팀장: 네!
신입: 질문이 있습니다! 해킹조직별 DNA는 왜 준비하는 건가요?
과장: 좋은 질문이야! 다음 교육은 이 내용으로 진행하지! 자 다들 따라와!
 

첨부파일

없음