폴리몰픽 쉘코드 탐지 기술 동향
The Recent Trends of Polymorphic Shellcodes Detection Technologies
- 저자
- 김대원, 김익균, 오진태, 장종수 / 보안게이트웨이연구팀
- 권호
- 23권 1호 (통권 109)
- 논문구분
- 일반 논문
- 페이지
- 145-0
- 발행일자
- 2008.02.15
- DOI
- 10.22648/ETRI.2008.J.230114
- 초록
- 공격자의 주요 목적은 원격 호스트의 제어 권한을 얻는 것이다. 이것은 공격자가 원격 호스트의 컨트롤 플로를 변경시켜 악의적인 코드를 임의로 실행시킬 수 있는 취약한 서비스가 존재하기 때문에 가능하다. 공격자들이 원격 호스트의 제어 권한을 얻기 위한 일반적인 방법은 취약한 서비스를 대상으로 쉘코드(shellcode) 전송을 통해서이다. 네트워크 기반 최신의 공격 탐지 기술들이 점점 사용영역을 넓혀가면서 이를 회피하기 위해 쉘코드들도 진화를 계속하고 있으며, 최근 2~3년 전부터 폴리몰픽(polymor-phism)과 메타몰픽(metamorphism) 기법의 사용이 활발해지고 있다. 본 고에서는 이 중, 쉽게 이용할 수 있는 엔진들이 많이 알려져 있어 그 예상 피해가 심각하리라 생각되는 폴리몰픽 형태의 쉘코드가 가지는 특징 및 이를 탐지하기 위한 최신 기술들을 소개한다.
784 Downloaded
1267 Viewed
Share
- Sign Up
- 전자통신동향분석 이메일 전자저널 구독을 원하시는 경우 정확한 이메일 주소를 입력하시기 바랍니다.