Home > Àüü±â»ç

[´Üµ¶]ÇÑÄÄ¿ÀÇǽºµµ ´õºíŬ¸¯ ½ÇÇà ¾Ç¼ºÄÚµå °¨¿° À§Çè!

ÀÔ·Â : 2010-09-17 15:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
'ÇÑÄÄ¿ÀÇǽº 2010' 17ÀÏ º¸¾È ÆÐÄ¡ ¹èÆ÷, ÆÐÄ¡ ¼­µÑ·¯¾ß... 


[º¸¾È´º½º ¿Àº´¹Î] ¿ì¸®³ª¶ó¿¡¼­ °¡Àå ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â ÅäÁ¾ ¿öµåÇÁ·Î¼¼¼­ÀÎ '¾Æ·¡¾Æ ÇѱÛ'ÀÌ Æ÷ÇÔµÈ 'ÇÑÄÄ¿ÀÇǽº'¿¡¼­µµ ´õºíŬ¸¯½Ã ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖ´Â DLL ÇÏÀÌÀçÅ· Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ® ÁÖÀÇ°¡ ÇÊ¿äÇØ º¸ÀδÙ.


ƯÈ÷ ÇÑÄÄ¿ÀÇǽº¿¡ Æ÷ÇÔµÈ ÇѱۿöµåÇÁ·Î¼¼¼­ÀÇ °æ¿ì, °ø°ø±â°ü°ú ±â¾÷ ¹× ÀϹݻç¿ëÀÚµé »çÀÌ¿¡¼­ °¡Àå ¸¹ÀÌ ÀÌ¿ëµÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ¾î ¹®Á¦ÀÇ ½É°¢¼ºÀ» ´õÇÏ°í ÀÖ´Ù.


ÇöÀç ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î È®ÀÎµÈ ÇÑÄÄ¿ÀÇǽº Á¦Ç° ¹öÀüÀº ¡®ÇÑÄÄ¿ÀÇǽº 2010¡¯°ú ¡®ÇÑÄÄ¿ÀÇǽº 2007¡¯ÀÌ´Ù.


DLL ÇÏÀÌÀçÅ·Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Áö³­ 8¿ù 23ÀÏ(¹Ì±¹ ÇöÁö½Ã°£) ¹ßÇ¥ÇÑ º¸¾È±Ç°í(2269637)¿Í °ü·ÃµÈ °ÍÀ¸·Î, À©µµ¿ì ÇÁ·Î±×·¥¿¡¼­ DLLÆÄÀÏÀ» ·ÎµùÇÒ ¶§ ÀûÀýÇÑ °æ·Î °ËÁõÀ» ÇÏÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ À©µµ¿ì ÇÁ·Î±×·¥Àº, ÇØÄ¿°¡ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ DLLÆÄÀÏÀ» ½ÇÇà½ÃÄÑ °³ÀÎÁ¤º¸³ª ±ÝÀ¶Á¤º¸ ³ëÃâ ¹× DDoS °ø°Ý¿¡µµ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù.


ÀÌ Ãë¾àÁ¡Àº ¾Ç¼º°ø°ÝÀÚ°¡ ¹èÆ÷ÇÑ DLLÆÄÀÏÀÌ Á¸ÀçÇÒ °æ¿ì, ´õºíŬ¸¯Çؼ­ ÆÄÀÏÀ» ¿­¸é ÇØÅ· °ø°Ý¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù. °¡·É, ½ºÆÔ¸ÞÀÏÀ̳ª P2P À¥Çϵ忡¼­ ´Ù¿î¹ÞÀº ¾ÐÃàÆÄÀÏ¿¡ HWPÆÄÀÏ°ú °ø°Ý¿ë DLLÆÄÀÏÀÌ ÇÔ²² Á¸ÀçÇÒ °æ¿ì, ¾ÐÃàÀ» ÇØÁ¦ÇÏ°í ´Ü¼øÈ÷ ´õºíŬ¸¯À¸·Î ÆÄÀÏÀ» ¿­±â¸¸ Çصµ ÇØÅ· °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ´Ù´Â À̾߱â´Ù.


ÇÑÄÄ¿ÀÇǽºÀÇ °³¹ß»çÀÎ Çѱ۰úÄÄÇ»ÅÍ ÃøÀº ÀÌ Ãë¾àÁ¡ÀÇ À§Ç輺À» ÆľÇÇÏ°í ¼­µÑ·¯ Ãë¾àÁ¡ ÆÐÄ¡¿¡ ³ª¼± °ÍÀ¸·Î È®Àεǰí ÀÖ´Ù.


Çѱ۰úÄÄÇ»ÅÍÀÇ ÇÑ °ü°èÀÚ´Â ¡°ÇöÀç ÇÑÄÄ¿ÀÇǽº 2010°ú 2007¿¡ DLL ÇÏÀÌÀçÅ· º¸¾È Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ» È®ÀÎÇß´Ù¡±¸é¼­ ¡°Çѱ۰úÄÄÇ»ÅÍ´Â º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇؼ­´Â Á¤±ÔÀûÀÎ ¾÷µ¥ÀÌÆ®¿Í´Â º°µµ ÃÖ¿ì¼±ÀûÀ¸·Î ±ä±ÞÈ÷ ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷ÇÒ ¹æħ¡±À̶ó°í ¹àÇû´Ù.


Çѱ۰úÄÄÇ»ÅÍ Ãø¿¡ µû¸£¸é, ÇÑÄÄ¿ÀÇǽº 2010¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®´Â 9¿ù 17ÀÏ ¹èÆ÷µÉ ¿¹Á¤À̸ç, ÀÌÈÄ ÇÑÄÄ¿ÀÇǽº 2007 ÆÐÄ¡µµ ¹èÆ÷ÇÒ ¿¹Á¤À̶ó°í ÀüÇß´Ù. ¼öÁ¤µÈ ÆÐÄ¡´Â ÀÚµ¿¾÷µ¥ÀÌÆ®¿Í Çѱ۰úÄÄÇ»ÅÍ È¨ÆäÀÌÁö(http://www.hancom.co.kr) ÀÚ·á½ÇÀ» ÅëÇØ ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù.


±×·¯³ª ³×ƼÁðµéÀº ÀÌ¹Ì ÇÑÄÄ¿ÀÇǽºÀÇ Ãë¾àÁ¡ÀÌ ¾î´À Á¤µµ ¿¹»óµÈ »óÅ¿¡¼­ ³Ê¹« ´ÁÀå ´ëÀÀÇÑ °ÍÀÌ ¾Æ´Ï³Ä´Â ºñ³­ÀÇ ¸ñ¼Ò¸®¸¦ º¸³»±âµµ Çß´Ù.


ANOW¶ó´Â ¾ÆÀ̵ðÀÇ ºí·Î°Å´Â ÀÚ½ÅÀÇ ºí·Î±×¿¡ ¡®Çѱ۰úÄÄÇ»ÅÍ - DLL Hijacking Á¦·Îµ¥ÀÌ(0-day) Ãë¾à¼º ¹ß»ý°ú ±× °æ°ú ¤Ñ ¾Æ½¬¿î Çѱ۰úÄÄÇ»ÅÍÀÇ Åµµ¡¯¶ó´Â ±Û¿¡¼­ ÇÑÄÄ¿ÀÇǽºÀÇ DLL ÇÏÀÌÀçÅ·¿¡ ´ëÇÑ Ãë¾à¼º°ú ÀÌ·Î ÀÎÇØ ³ªÅ¸³¯ ¼ö ÀÖ´Â °ø°Ý ½Ã³ª¸®¿À¸¦ ¿Ã¸®°í Çѱ۰úÄÄÇ»ÅÍÀÇ ´ÁÀå ´ëÀÀÀ» ÁöÀûÇß´Ù.


±×´Â ¡°¸¸¾à, DLL ÆÄÀÏÀÌ ½Ã½ºÅÛ Á¾·á¸¦ È£ÃâÇÏ°Ô ÇÏ´Â DLL ÆÄÀÏÀ̾ú´Ù°í¸¸ »ý°¢Çϸé, Àß ¸ð¸£´Â »ç¶÷µéÀº Æ÷¸Ë±îÁö ÇÏ´Â ¿ôÁö ¸ø ÇÒ »óȲµµ ¿¬Ãâ µÉ ¼ö ÀÖÀ» °Í¡±À̶ó°í ÁöÀûÇß´Ù.

 

¡ãÇÑÄÄ¿ÀÇǽº Ãë¾àÁ¡ Á¦º¸¿¡ ´ëÇÑ ´äº¯ ¨ÏANOW


´õºÒ¾î ±×´Â ¡°¹ß°ß µÈ Ãë¾à¼ºÀ» 2010³â 8¿ù 29ÀÏ ³¯Â¥·Î Çѱ۰úÄÄÇ»ÅÍ¿¡ ±â¼ú¹®ÀÇ ¼¾ÅÍ¿¡ Á¦º¸ÇßÁö¸¸ ´äº¯ÀÌ ¾ø¾ú°í, ´Ù½Ã 9¿ù 15ÀÏ Àç¹®ÀǸ¦ Çؼ­¾ß °ü·Ã ³»¿ëÀ» È®ÀÎÇÏ°í ÀÖ´Ù´Â ¼Ò±ØÀûÀÎ ¸ð½ÀÀ» º¸¿´´Ù¡°°í ºñ³­Çß´Ù.


º¸¾È¾÷°èÀÇ ÇÑ Àü¹®°¡´Â ¡°À©µµ¿ì±â¹Ý ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì MSÀ©µµ¿ìÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇÑ °ø°ÝÀÌ ´ëºÎºÐÀ̱⠶§¹®¿¡ ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéµµ MSÀ©µµ¿ìÀÇ Á¦·Îµ¥ÀÌ¿¡ ´ëÇÑ °ü½ÉÀ» °¡Áö°í ÀÌ¿¡ Àû±Ø ´ëÀÀÇؾßÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±°í Á¶¾ðÇß´Ù.

[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Äù½ºÅà 2011.07.04 14:17

µÎ ºÐÀÇ ÁÁÀº ÀÇ°ß Àß ÀÐ°í °©´Ï´Ù.


Anow 2010.12.16 22:07

AmesianX// ¾È³çÇϼ¼¿ä AmesianX´Ô. ¿ä»õ´Â Àß Áö³»½Ã´ÂÁö ¸ð¸£°Ú±º¿ä.. ¿©±â¼­µµ ºË´Â±º¿ä. Ä£±¸°¡ ¾Ë·ÁÁ༭ ºÎÁ·ÇÏÁö¸¸ ´ä±Û ´Þ¾Æº¾´Ï´Ù.

¸Â½À´Ï´Ù. ´Ü¼øÇÑ DLL Injection °³³äÀ¸·Î Åë¿ëµÇ¾î ¿Ô´ø ÀÌ ±â¹ýÀÌ DLL Hijacking À̶ó°í º°µµ·Î ¸í¸íµÇ¾î ÇϳªÀÇ Ãë¾à¼º ÇüÅ·ΠºÐ·ùµÈ °ÍÀº ÃÖ±ÙÀÓÀº »ç½ÇÀÔ´Ï´Ù. ¿ä»õ´Â »ç½Ç Á¤È®È÷´Â DLL Preloading À¸·Î ¸¹ÀÌ ¾²ÀÌÁö¿ä.

Àúµµ ¿Ö ÀÌ ±âÃÊÀûÀÎ, windows structure ÀÇ ¸ÍÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ¿Ö 2010³â ÁßÈĹÝÀÌ µÇ¾î¼­¾ß ¸¹Àº application¿¡ ÀÌ·¯ÇÑ Ãë¾à¼ºÀÌ ¹ß°ßµÇ¾ú´Ù°í ±ÛÀÌ ¿Ã¶ó¿À°í, exploit-db ¿¡ local exploit ¿¡ dll hijacking °ÇÀ¸·Î µµ¹è°¡ µÇ¾ú´ÂÁö´Â Àß ¸ð¸¦ÀÏÀ̶ó »ý°¢ÇÕ´Ï´Ù.

Ç㳪 ¸»¾¸ÇϽŠºÎºÐÁß¿¡¼­
"~~±×·¡¼­ ±¹³»¿¡¼­´Â ¿À·¡Àü¿¡ ¾ð±ÞÇÏ°í »ç¿ëÇÏ°í À־ °ÑÀ¸·Î µå·¯³»´Â ÀÏÀÌ ¾ø¾ú
´ä´Ï´Ù. ±×·¡¼­ ¾ð´õÇØÄ¿µéÀÌ ÀÌ·±±â»ç¸¦ º¸¸é ±â°¡¸·È÷°í ÄÚ°¡¸·Èú ³ë¸©ÀÌ µÇ´Â
°ÅÁÒ..~~"

ºÎºÐ¿¡ Àǹ®À» ´øÁ®º¾´Ï´Ù.. ¿¹ÀüºÎÅÍ ¾²ÀÌ°í ÀÖ¾ú´ø skill ÀÌ 2010³â ÁßÈĹÝÀÌ µÇ¾î¼­¾ß issue È­ µÇ¾ú´Ù´Â °Í¿¡ ´ëÇؼ­.. ºÐ¸íÈ÷ ÀÌ Ãë¾à¼ºÀº À§ÇèÇÑ ºÎ·ù¿¡ ¼ÓÇÕ´Ï´Ù. ÇÏÁö¸¸ ÀÌ ±â¼úÀ» ¾Ë°í ÀÖ´Â ±× ´©±¸µµ ÀÌ Ãë¾à¼º¿¡ ´ëÇÑ ½É°¢¼ºÀ» °­ÇÏ°Ô ÁÖÀåÇÏÁö ¾Ê¾Ò°í, exploit À» ÀÛ¼ºÇÏ¿© ¹ßÇ¥ÇÏÁöµµ ¾Ê¾Ò´ø °ÍÀ¸·Î ±â¾ïÇÕ´Ï´Ù.. º¸¾ÈÀÌ´ø ¾î¶² ºÐ¾ßÀÌ´ø, "±×µé³¢¸®¸¸ ¾Ë°í ¾²´Â" ±â¼úÀº À̹øó·³ ½ÇÁ¦·Î exploit ÀÌ ¿Ã¶ó¿Í À̽´È­°¡ µÇ±â Àü ±îÁö¿¡´Â °ÅÀÇ ¹®Á¦·Î »ïÁö ¾Ê½À´Ï´Ù.. ´ç¿¬ÇÕ´Ï´Ù. ±×·¯ÇÑ ÀǽÄÀÌ »ç½Ç ÀÌ·¯ÇÑ °£´ÜÇÑ Ãë¾à¼º¿¡µµ ºÒ±¸ÇÏ°í critical ÇÑ Ãë¾à¼ºÀ» ºÒ·¯ÀÏÀ¸Å°´Â °Í º¸´Ù ´õ ½É°¢ÇÑ °ÍÀÌ°í, °íÃľßÇÒ ºÎºÐÀ̶ó°í »ý°¢ÇÕ´Ï´Ù.

ƯÁ¤ ÀÀ¿ëÇÁ·Î±×·¥¿¡¸¸ Á¸ÀçÇÏ´Â °Íµµ ¾Æ´Ï°í, Internet Explorer¸¦ Æ÷ÇÔÇÑ MicrosoftÀÇ ´Ù¾çÇÑ Á¦Ç°±º, AdobeÀÇ Á¦Ç°±º, ÆÄÀ̾îÆø½º, »çÆĸ® µîµî Æò¼Ò¿¡ °ø°Ý ´ë»óÀÌ µÇ¾î¿À´ø ÀÌ·¯ÇÑ Á¦Ç°±º¿¡µµ ºÐ¸íÈ÷ ¿¹Àü¿¡µµ DLL preloading Ãë¾à¼ºÀÌ Á¸ÀçÇßÀ» °ÍÀ̱¸¿ä. ÀÌ·± À¯¸íÇÑ Á¦Ç°±º¿¡¼­ 2010³â ÁßÈĹÝÀÌ ¿Í¼­¾ß µµ¹Ì³ë ³Ñ¾îÁöµí exploitÀÌ ¹ßÇ¥µÇ°í °ø°³ÀûÀ¸·Î À̽´È­°¡ µÇ´Â °Í, ºÐ¸íÈ÷ ±×·¯ÇÑ ÀǽÄÀÌ ÀÛ¿ëÇ߱⿡ ÃÊ·¡µÈ ¹®Á¦Á¡À̶ó »ý°¢ÇÕ´Ï´Ù. ±â¼úÀûÀÎ º¸¾È ÀǽÄÀ» ³Ñ¾î¼­¼­ ¸»ÀÔ´Ï´Ù.

AmesianXº¸´Ù ÈξÀ °æÇèÀÌ ÀûÀº Á¦°¡ °¨È÷ ÇÒ¸»À̶ó°í´Â »ý°¢µÇÁø ¾ÊÁö¸¸ Á¦ »ý°¢Àº ±×·¸½À´Ï´Ù. ¾Æ¹«Æ° 1´ÞÀÌ Áö³­ ÄÚ¸àÆ®¿¡ ´ä±ÛÀ» º¸½ÇÁö ¸ð¸£°Ú±º¿ä. ¾Æ¹«Æ° 2010³â 12¿ù ÇູÇÏ°Ô Àß º¸³»½Ã±æ ¹Ù¶ø´Ï´Ù. (__) °í°ß °¨»çµå¸³´Ï´Ù.


AmesianX 2010.11.02 16:23

¾î¼´Ù DLL ÀÎÁ§¼Ç¿¡ »ç¿ëÇÏ´Â °¡Àå ±âÃÊÀûÀÎ ±â¼úÀÌ DLL ÇÏÀÌÀçÅ·À̶ó°í Çؼ­ Ãë¾àÁ¡
À¸·Î µÐ°©ÇÏ´Â ½Ã´ë°¡ µÈ °ÍÀÎÁö »ý°¢Çغ¸°Ô µË´Ï´Ù. ¿äÁò ¾ð±ÞµÇ´Â DLL ÇÏÀÌÀçÅ·À̶ó
ºÎ¸£´Â ´ëºÎºÐÀÇ ³»¿ëµéÀ» º¸´Ùº¸¸é.. ´©±º°¡´Â ±â¼úÀ» Àß °¨½ÒÁÙ ¾Æ´Â°Å °°´Ù´Â »ý°¢
À» Çغ¾´Ï´Ù.. º»µð MS ½Ã½ºÅÛÀº À¯´Ð½º ½Ã½ºÅÛÇÏ°í ´Þ¸® ÆÄÀÏÀ» ã´Â µð·ºÅ丮ÀÇ
¿ì¼±¼øÀ§°¡ ´Ù¸£ÁÒ.. ÀÌ°É ÀÌ¿ëÇؼ­ ÇÁ·Î±×·¥À» °¡·Îä´Â ¾ÆÀ̵ð¾î´Â ÀÌ¹Ì 2006³âµµ¿¡
ÇØÅ·Æ÷·³¿¡¼­ ¾ð±ÞÇß¾ú°í ÀÌ¹Ì ÇÑÂüÀ» ½á¿À´Â ¹æ½ÄÀÔ´Ï´Ù..(Áö±Ýµµ ¿ª½Ã ¸ÅÀÏ°°ÀÌ
¾²°í ÀÖÁÒ. Àú´Â ÁÖ·Î winmm.dll ÆÄÀÏÀ» ¼÷ÁÖ·Î ÁÖ·Î ÀÌ¿ëÇÏ°í ÀÖÁÒ..)
Á¦ °³ÀÎÀûÀ¸·Î ½Ã°£¸¸ µûÁ®ºÁµµ ¹ú½á 4³âÀÌ È帥 ¾ÆÀ̵ð¾î³×¿ä..
±× ÀÌÀüºÎÅÍ ½Ã¾ß°¡ ÀÖ¾ú´ø ÇØÄ¿µéÀº ´õ ¿À·§µ¿¾È ½á¿Ô´ø ¹æ½ÄÀÔ´Ï´Ù.. Àû¾îµµ
¾î¸²Àâ¾Æ 10 ³âÀÌ µÈ À̾߱âÀε¥ 10³â ÈÄ¿¡ °Å·ÐµÇ´Â °Ì´Ï´Ù. ±×µ¿¾È ¾Æ¹«µµ ÀÌ·±
¹æ½ÄÀ» ´«¿©°Ü º¸Áö ¾Ê¾Ò´Ü Àǹ̰¡ µÇ´Â°ÅÁÒ.. ÀÌ ±â¼úÀÌ ¾î¶²·ùÀ̳ĸé, "ÀÌ·¸°Ô
ÇÁ·Î±×·¥ È帧À» °¡·Îä¸é À§ÇèÇÒ¼öµµ ÀÖÀ»°Å °°Àºµ¥? ±Ùµ¥ ³²µéµµ ´Ù ¾Ë°í ÀÖÀ»°Å
°°°í ³Ê¹« ´ç¿¬ÇÑ °Å¶ó¼­ ¸»ÇÏ¸é °³ÂÊ´çÇÒ°Í °°´Ù. ±×·¡ ÂüÀÚ.." ¿¡ Æ÷ÇԵǴ ±â¼ú
ºÎ·ùÀÔ´Ï´Ù. Áï, ÇØÄ¿µé Áß¿¡¼­ ¸®¹ö½º ¿£Áö´Ï¾î¸µ ±â¼úÀ» º¸À¯ÇÑ »ç¶÷À̶ó¸é ´©±¸³ª
´Ù ¾Ë°íÀÖ´Â ±â¼úÀÌ¶ó¼­ ¾ð±ÞÇß´Ù°¡ ¿å¸ÔÀ»±îºÁ ±×³É »èÈ÷´Â ±×·±ºÎ·ù¿¡ ¼ÓÇÑ °Å¶ó°í
ÇÒ±î¿ä..?
±×·¡¼­ ±¹³»¿¡¼­´Â ¿À·¡Àü¿¡ ¾ð±ÞÇÏ°í »ç¿ëÇÏ°í À־ °ÑÀ¸·Î µå·¯³»´Â ÀÏÀÌ ¾ø¾ú
´ä´Ï´Ù. ±×·¡¼­ ¾ð´õÇØÄ¿µéÀÌ ÀÌ·±±â»ç¸¦ º¸¸é ±â°¡¸·È÷°í ÄÚ°¡¸·Èú ³ë¸©ÀÌ µÇ´Â
°ÅÁÒ..
ÀÌ ±â¼úÀ» ±î¹ß·Áº¸ÁÒ.. ¿Ö °£´ÜÇÑ °ÍÀÎÁö..
¿äÁòÀÇ A/V(Anti-Virus) ¼ÒÇÁÆ®¿þ¾îµéÀº ¸Å¿ì ¶È¶ÈÇÕ´Ï´Ù. ±×·¡¼­ Ÿ ÇÁ·Î±×·¥ÀÇ
ÇÁ·Î¼¼½º °ø°£À» ¿­¶÷ÇÏ´Â OpenProcess °°Àº ÇÔ¼öµéÀÌ »ç¿ëµÇ¸é ÆÐÅÏ°¨½ÄÀ» ÅëÇÏ¿©
Àâ¾Æ³À´Ï´Ù. ¸¸¾à ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ÆÑÅ·À» ÅëÇؼ­ ÀÚ±âÀÚ½ÅÀÇ ¸öü¸¦ µÚÁöÁö ¸øÇÏ°Ô
ÇÏ¿© ÆÐÅÏÀνÄÀ» ¸øÇÏ°Ô ÇÏ¿´´Ù¸é, A/V µéÀº ½Ç½Ã°£ °¨½Ã·Î OpenProcess ¶ó´Â Ÿ
ÇÁ·Î±×·¥ÀÇ °ø°£¿¡ Á¢±ÙÇÏ·Á´Â ÇÔ¼ö¸¦ µ¿ÀûÀ¸·Î Àâ¾Æ³À´Ï´Ù. A/V ¿ª½Ã ¹ÙÀÌ·¯½ºÃ³·³
µ¿ÀÛÀ» ÇÕ´Ï´Ù. Àΰ£ÀÇ ¸öó·³..(¹éÇ÷±¸°¡ Àΰ£¸öÀÇ Á¤»ó¼¼Æ÷¸¦ °ø°ÝÇϸé Àΰ£ÀÌ
Á×µíÀÌ..)
¸¶Ä¡, ¹é½ÅÇÁ·Î±×·¥ÀÌ ¹éÇ÷±¸ ¼¼Æ÷µéó·³ ÀÛµ¿ÇÏ´Â ²ÃÀÌµÇ¾î ¹ÙÀÌ·¯½º°¡ OpenProcess
·Î ÇÁ·Î±×·¥(Á¤»ó¼¼Æ÷±â°ü)ÀÇ °ø°£À» ¿­°í ħÅõÇÏ´Â °ÍÀ» µ¿ÀûÀ¸·Î Àâ¾Æ³À´Ï´Ù.
±×·¡¼­ ¿À´Ã³¯¿¡´Â ±âº»ÀûÀ¸·Î ¸ðµç ¹é½Åµé(¹éÇ÷±¸µé)ÀÌ OpenProcess °°Àº Ÿ ÇÁ·Î±×
·¥ ÇÁ·Î¼¼½º°ø°£¿¡ ¾×¼¼½ºÇÏ´Â ¸ðµç ÇÔ¼öµéÀ» ¹Ì¸® °¡·Îæ »óÅ·Π°¨½ÃÇÏ°í ÀÖÁÒ.
ÀÌ°Ô A/V ¶ó´Â ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î Áï ¹é½ÅÀÔ´Ï´Ù. ¹ÙÀÌ·¯½º´Â ´õ ¶È¶ÈÇØÁ®¾ß
ÇÒ ÇÊ¿ä°¡ »ý°Ü¹ö·È½À´Ï´Ù. ´Ù¸¥ ÇÁ·Î±×·¥À» °¨¿°½ÃÅ°°í µéÅ°Áö¾Ê´Â °ÍÀÌ ³ì³ìÄ¡
¾Ê°Ô µÇ¾î¹ö·È±â ¶§¹®ÀÔ´Ï´Ù. ¹Ýµå½Ã °¨¿°À» À§Çؼ­´Â ÆÄÀÏÀ» ¿­°Å³ª ÇÁ·Î¼¼½º °ø°£
À» ¿­¶÷ÇØ¾ß Çϱ⠶§¹®ÀÔ´Ï´Ù. ÀÌ¹Ì ÆÄÀÏÀ» ¿­¶÷ÇÏ´Â ¹ÙÀÌ·¯½º´Â ¸·°­ÇÑ ¹é½ÅÀÌ ¸ðµÎ
Àâ¾Æ³»´Ï ÇÁ·Î¼¼½º°ø°£ÂÊÀ¸·Î ¿Å°Ü ¹ßÀüµÈ ÇüÅÂÀε¥, ÇÁ·Î¼¼½º°ø°£±îÁö ÀÌÁ¦ ¸·È÷´Ï
³²Àº ¹æ¹ýÀº ÇÑ°¡Áö ¹Û¿¡ ¾ø´Â °ÍÀÌÁÒ. ±×·¸°Ô ¹ßÀüÀÌ µÉ ¼ö ¹Û¿¡ ¾ø´Â °ÍÀÌÁÒ.
±×·¡¼­ ¹ÙÀÌ·¯½º ±â¼úÀº ¿¡ÀÌÁî ó·³ Àΰ£ÀÇ ¸é¿ª ½Ã½ºÅÛÀ» °ø·«ÇÏ°Ô µÈ °Ì´Ï´Ù.
¹ÙÀÌ·¯½º¶ó´Â ¾Ç¼ºÄڵ尡 ¸ö¼Ó¿¡ ħÅõÇϸé Ÿ ÇÁ·Î±×·¥ÀÌ ¾×¼¼½ºÇß´Ù´Â °ÍÀ» ¾Ë°í
¸é¿ª½Ã½ºÅÛ(¹é½Å)ÀÌ ÀÛµ¿Çؼ­ ¹ÙÀÌ·¯½º¸¦ Àâ¾Æ¸Ô½À´Ï´Ù. ±×·±µ¥, ¸¸¾à¿¡ ¹ÙÀÌ·¯½º
ÀÎÁö ¾Æ´Ï¸é ÀÚ±âÀÚ½ÅÀÎÁö ±¸ºÐÀ» ¸øÇÑ´Ù¸é ¹éÇ÷±¸µéÀÌ ¹ÙÀÌ·¯½º¸¦ °ø°ÝÇÒ ¼ö ÀÖÀ»
±î¿ä.. A/V ¹é½Å ¼ÒÇÁÆ®¿þ¾îµéÀÌ ¹ÙÀÌ·¯½º¸¦ °ø°ÝÇÒ ¼ö ÀÖÀ»±î¿ä? ±îµü À߸øÇÏ´Ù°£
¾ó¸¶Àü¿¡ ÀÖ¾ú´ø ¾Èö¼ö¿¬±¸¼Ò°¡ Á¤»ó¼¼Æ÷¸¦ Àâ¾Æ¸Ô¾î ÄÄÇ»ÅÍ°¡ ´Ù¿îµÇ´Â ±×·± ÀÏÀÌ
¹ú¾îÁöµí Àΰ£ÀÌ Á×À»¼ö ÀÖ´Â °ÍÀÌÁÒ.(¼­·ÎÈ¥¿ëÇؼ­ ¸»ÇÏ°íÀÖÁö¸¸ ¿ë¾îÀǹ̴ °°À½)
Áï, ¹ÙÀÌ·¯½º³ª °ø°Ý±â¼úÀº ¸é¿ªÃ¼°è¸¦ ¹«³Ê¶ß¸± °æ¿ì(A/V ÀÇ Å½Áö¹æ¹ýÀ» ¹«³Ê¶ß¸®´Â
±â¼ú) °¨¿°¿¡ ¼º°øÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÔ´Ï´Ù. ±×·³ ¸é¿ªÃ¼°è¸¦ ¹«³Ê¶ß¸± ¼ö ÀÖ´Â
¹æ¹ýÀº ¹«¾ùÀÌ ÀÖÀ»±î¿ä.. Ȳ¿ì¼® ¹Ú»ç°¡ °¡Àå Å« ¾÷ÀûÀ» ³½ °ÍÀÌ Áٱ⼼Æ÷¸¦ À̽Ä
ÇÏ¿´À»¶§, ¸é¿ª°ÅºÎ ¹ÝÀÀÀ» ¿ìȸÇÑ °ÍÀ̾úÁÒ..? ÀÌ°É ÄÄÇ»ÅÍ ¿ë¾î·Î ¹Ù²Ù¾î ¸»Çϸé,
¹é½ÅÇÁ·Î±×·¥ÀÌ Å½Áö°¡ °¡´ÉÇÑ OpenProcess ÇÔ¼ö³ª ±×¹Û¿¡ ÇöÀç ¾Ë·ÁÁø ŽÁö°¡´ÉÇÑ
ÇÔ¼öµéÀ» »ç¿ëÇÏÁö ¾Ê°íµµ ´Ù¸¥ ÇÁ·Î¼¼½º °ø°£¿¡ ħÅõÇÒ¶§ ŽÁöµÇÁö ¾Ê´Â ¹æ¹ýÀ»
¾Ë¾Æ³»¾ú´Ù¶ó°í ¸»ÇÏ´Â °Í°ú Á¤È®È÷ °°Àº ³»¿ëÀÔ´Ï´Ù. ¹ÙÀÌ·¯½º°¡ ´Ù¸¥ ÇÁ·Î¼¼½º·Î
ħÅõÇÒ¶§ ¸é¿ª°ÅºÎ°¡ »ý±âÁö ¾ÊÀ¸¸é °¨¿°ÀÌ´ø ¹¹´ø Á¤»ó¼¼Æ÷ó·³ ÀÛµ¿Çصµ ¾Æ¹«·±
Á¦À縦 ¹ÞÁö ¾Ê´Â´Ù ¶ó°í È¥¿ë¾ð¾î·Î ¸»ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
Áö±Ý ¾ð±ÞµÈ ÀÌ ÇÏÀÌÀçÅ· ±â¼úµµ ±×·±·ù¿Í µ¿ÀÏÇÑ °Ì´Ï´Ù. A/V ¹é½Å ¼ÒÇÁÆ®¿þ¾îµéÀº
¹éÇ÷±¸¿ªÇÒÀÌ¸ç ¹ÙÀÌ·¯½º ¼¼Æ÷¸¦ ¾Ç¼ºÄڵ尡 ´ã±ä DLL ÆÄÀÏÀ̶ó°í º¾½Ã´Ù. Á¤»ó ÇÁ·Î
±×·¥µéÀº Á¤»ó DLL ÆÄÀϵéÀ» °®°í ÀÖ½À´Ï´Ù. Á¤»ó¼¼Æ÷ÀÎ ¼ÀÀÌÁÒ. ±×·±µ¥ ÀÌ Á¤»ó¼¼Æ÷
´Â LoadLibrary ¶ó´Â ÇÔ¼ö¸¦ ÅëÇؼ­ ÀÎ½ÄµÈ´Ü ¸»ÀÌÁÒ.. ±×·±µ¥ ÀÌ ÇÔ¼ö°¡ ¼¼Æ÷°¡ Áï,
DLL ÆÄÀÏÀÌ ¾îµø´ÂÁö ã¾Æ¾ß ·ÎµùÇÒ ¼ö Àִµ¥ À̶§ ¾îµð¼­ºÎÅÍ Ã£À»Áö ¿ì¼±¼øÀ§°¡
»ý±ä´Ù´Â °ÍÀÌÁÒ. Âü°í·Î ÇÁ·Î±×·¥(exeÆÄÀÏ)ÀÌ ÀÖ´Â ÀÚ±âÀÚ½ÅÀÇ µð·ºÅ丮¸¦ Á¦ÀϸÕÀú
¿ì¼±¼øÀ§·Î ã½À´Ï´Ù. ±×·±µ¥, ¸¸¾à¿¡ °æ·Î¸¦ Ưº°È÷ ÁöÁ¤ÇÏÁö ¾Ê´Â´Ù¸é ¹ÙÀÌ·¯½º°¡
exe ÆÄÀÏ°ú µ¿ÀÏÇÑ À§Ä¡¿¡ ÀÖ´Ù¶ó°í ÇÑ´Ù¸é À̸§ÀÌ Á¤»ó¼¼Æ÷À̸§°ú ¶È¤Ô¤§¤¿¤¼´Ù¸é ·ÎµùÀÌ
¸ÕÀú ÀÌ·ç¾îÁö°ÚÁÒ. À̶§´Â Á¤»óÀûÀÎ ¸öÀÇ ±â°üÀÌ ¼¼Æ÷¸¦ ¹Þ¾ÆµéÀ϶§Ã³·³ ¹ÙÀÌ·¯½º´Â
´Éµ¿ÀûÀ¸·Î ħÅõÇÏ´Â °ÍÀÌ ¾Æ´Ñ ²ø·Á¼­ µé¾î°¡´Â ²ÃÀ̵˴ϴÙ. Áï, OpenProcess °°Àº
·ùÀÇ ÇÔ¼öó·³ ´Éµ¿ÀûÀ¸·Î Âõ¾î¼­ ¿­¾î¼­ ħÅõÇÏ´Â°Ô ¾Æ´Ï¶ó Á¤»óó·³ ¼Ó¿©¼­ ¼öµ¿
ÀûÀ¸·Î ²ø·Á¼­ µé¾î°¡´Â ¹æ½ÄÀ» »ç¿ëÇÏ´Â °ÍÀÌÁÒ. ÀÌ·¸°Ô µÇ¸é ¸Å¿ì¸Å¿ì Á¤»óÀûÀÎ
¼¼Æ÷ÀÇ »ç¿ë°úÁ¤°ú °°À» °ÍÀ̹ǷÎ(ÇÁ·Î±×·¥ÀûÀ¸·Î´Â Á¤»óÇÁ·Î±×·¥ÀÌ DLL ÆÄÀÏÀ» ·Îµù
ÇÏ´Â ±¸µ¿¹æ½Ä°ú À̷лó Á¤È®ÇÏ°Ô ÀÏÄ¡ÇÔ. ±¸ºÐÇÒ ¹æ¹ýÀÌ µüÈ÷ ¾øÀ½.) ¸é¿ªÃ¼°è°¡
»ç¿ëÇÏ´Â OpenProcess °°Àº ½Ç½Ã°£ °¨½Ã±â¼úµµ ¹«¿ëÁö¹°ÀÌ µÇ´Â°Ì´Ï´Ù. ¿Ö³Ä¸é?
Âõ¾î¼­ µé¾î°¡´Â °ÍÀÌ ¾Æ´Ï¹Ç·Î OpenProcess °°Àº ´Éµ¿Çü Âõ´ÂÇÔ¼ö¸¦ ¾²Áö ¾Ê¾Æµµ
µÇ´Ï±î.. ±×·¡¼­ ¹ÙÀÌ·¯½º´Â Á¤»ó ¼¼Æ÷ó·³ °¨¿°À» ½ÃÀÛÇÒ ¼ö ÀְԵ˴ϴÙ..
Áï, ¸é¿ªÃ¼°è¸¦ ¹«³Ê¶ß·È´Ù¶ó°í ¸»ÇÏ°Ô µÉ ¼ö ÀÖÁÒ.. ÀÌ·±·ùÀÇ ±â¼úÀº À©µµ¿ìÀÇ °æ¿ì
ÈÄÅ·±â¼ú¿¡¼­ ¿À·¡ÀüºÎÅÍ »ç¿ëÇØ¿Ô´ø °ÍÀ̱⠶§¹®¿¡ »õ»ï½º·´°Ô ´Ù½Ã ¾ð±ÞÇÏ´Â °ÍÀÌ
¹«»öÇÒ Á¤µµÀÎ, Áö±ØÈ÷ Á¤»óÀûÀÎ ±¸Á¶¸¦ °ø°ÝÇÏ´Â ¹æ½ÄÀ̱⿡ Àß È­µÎ°¡ µÉ ¼ö ¾ø¾ú
½À´Ï´Ù.. È­µÎ¸¦ ¸¸µé¾îµµ ¿å¸ÔÀ»±îºÁ ¸»ÇÏÁö ¸øÇÏ´ø ±â¼úÀ̱⵵ Çϱ¸¿ä..
ÀÌ·± ·ùÀÇ ¾Ç¼ºÄÚµåµéÀ̳ª ±â¼úÀ» ¾ð±ÞÇÏÀÚ¸é, ÀÏÁ¾ÀÇ À©µµ¿ì ½Ã½ºÅÛ¿¡ ³ªÅ¸³­
ÁøÁ¤ÇÑ "¿¡ÀÌÁî" ¹ÙÀÌ·¯½ºÀÌ´Ù¶ó°í ¸»ÇÏ°í ½Í½À´Ï´Ù. ¿Ö³Ä¸é ¸é¿ªÃ¼°è¸¦ ¹«³Ê¶ß·È±â
¶§¹®ÀÔ´Ï´Ù..(¸®´ª½º¿¡µµ ÀÌ·± ·ùÀÇ ºñ½ÁÇÑ °ø°ÝÀÌ ¸î¹ø ³ª¿Ô¾ú½À´Ï´Ù.. Áö±ÝÀº ´Ù
¸·Çô¼­ ¾ÈµÇ´Âµ¥, ±ÇÇѽýºÅÛÀÌ À־ ±×·¯ÇÔ.. À©µµ¿ì´Â ¾Æ¹«¸® üŷÇصµ ±ÇÇÑü°è
ÀÚü°¡ ¾ø´Ù°í ºÁ¾ßÇÔ.. ±×·¡¼­ ±¸Á¶ÀûÀ¸·Î ¸·À»¼ö°¡ ¾ø°ÔµÇ¾î ¸é¿ªÃ¼°è°¡ ¹«³ÊÁø
²ÃÀÔ´Ï´Ù.)
ÀÌ»ó.. Á¦°¡ ¾²°í ½ÍÀº ¸» ´Ù ¾²°í °©´Ï´Ù.. ¸Ó¸®¸¦ ȯ±â½ÃÅ°°í ¹Ù¶óº¸¸é ¸Å¿ì À§´ë
ÇØ º¸ÀÌ´Â ±â¼úÀÌ°í ½Å¼±ÇÑ ±â¼úÀÌÁö¸¸ »ç½Ç»ó ±âÁ¸È¯°æ°ú ÀÌ·ÐÀ¸·Î¸¸ ¹Ù¶óº¸¸é ¸Å¿ì
º°°Å¾Æ´Ñ ±×·±·ùÀÇ ±â¼úµéÀÌ °£°£È÷ ÀÖ½À´Ï´Ù.. ÀÌ°Ô ±×·± ²ÃÀÔ´Ï´Ù..


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)