Home > Àüü±â»ç

ÇÁ·Î¼¼½º µµÇð»À×, ¸Ö¿þ¾îÀÇ °¡Àå È¿°úÀûÀÎ ·Îµù¹ý?

ÀÔ·Â : 2017-12-08 15:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS, AVG, ESET, ½Ã¸¸ÅØ, ºñÆ®µðÆæ´õ, Ä«½ºÆÛ½ºÅ° µî ¼Ö·ç¼Ç, ŽÁö ½ÇÆÐ
ÇÁ·Î¼¼½º ÇÒ·ÎÀ®°ú ºñ½ÁÇÏÁö¸¸ ´õ È¿À²Àû...°ð ¼¼ºÎ ±â¼ú ³»¿ë °ø°³


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¿£½Ç·Î(enSilo)°¡ º¸¾È Á¦Ç°¿¡ ŽÁöµÇÁö ¾Ê°í ¸Ö¿þ¾î¸¦ À©µµ¿ì ȯ°æ¿¡¼­ ½ÇÇà½ÃÅ°´Â ¹æ¹ýÀ» »õ·Ó°Ô ¹ß°ßÇس´Ù. ±×¸®°í ÀÌ ¹æ¹ýÀ» ¡®ÇÁ·Î¼¼½º µµÇð»À×(Process Doppelganging)¡¯À̶ó°í ºÒ·¶´Ù.

[À̹ÌÁö = iclickart]


¿£½Ç·Î¿¡ ÀÇÇϸé ÇÁ·Î¼¼½º µµÇð»À×Àº ÇÁ·Î¼¼½º ÇÒ·ÎÀ®(process hollowing)°ú ºñ½ÁÇÑ ¹æ¹ýÀÌ´Ù. ÇÁ·Î¼¼½º ÇÒ·ÎÀ®À̶õ, Á¤»ó ÇÁ·Î¼¼½ºÀÇ »õ·Î¿î ÀνºÅϽº¸¦ »ý¼ºÇØ Á¤»ó Äڵ带 ¾Ç¼º ÄÚµå¿Í ¹Ù²ãÄ¡±â ÇÏ´Â ½ÄÀÇ ÄÚµå ÁÖÀÔ ±â¹ýÀÌ´Ù. ÀÌ¹Ì »çÀ̹ö ¹üÁËÀÚµéÀº ¼ö³â µ¿¾È ÀÌ ±â¹ýÀ» »ç¿ëÇØ¿Ô°í, ±×·¡¼­ ´ëºÎºÐ º¸¾È Á¦Ç°µéÀº ÀÌ °ø°ÝÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù.

±×·± »óȲ¿¡¼­ ÇÁ·Î¼¼½º ÇÒ·ÎÀ®°ú ºñ½ÁÇÏÁö¸¸ Á¶±Ý ´Ù¸¥ ¹æ¹ýÀ» ¿£½Ç·Î°¡ ã¾Æ³½ °Í. ½ÉÁö¾î ÇÁ·Î¼¼½º µµÇð»À×ÀÌ ´õ È¿À²ÀûÀ̶ó°í±îÁö ÇÑ´Ù. ÀÌ ¹æ¹ý¸¸ ÀÍÈ÷¸é ÀÌÀüº¸´Ù ½±°Ô ·£¼¶¿þ¾î µîÀÇ ¸Ö¿þ¾î¸¦ Ç¥ÀûÀÌ µÉ ½Ã½ºÅÛÀÇ Á¤»ó ÇÁ·Î¼¼½º¿¡ ½ÉÀ» ¼ö ÀÖ´Ù. ¡°ÇÁ·Î¼¼½º µµÇð»À×Àº À©µµ¿ì ·Î´õ¸¦ ¾Ç¿ëÇØ Äڵ带 µð½ºÅ©¿¡ ¾²Áö ¾Ê°íµµ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÝ´Ï´Ù. µð½ºÅ©¿¡ ½Çü°¡ ¾ø´Â ¾Ç¼º ÄÚµåÀ̹ǷΠŽÁö°¡ ¸Å¿ì ¾î·Æ°í¿ä.¡±

¿£½Ç·Î°¡ ½ÇÇèÇÑ ¹Ù¿¡ ÀÇÇϸé ÇÁ·Î¼¼½º µµÇð»À× ±â¹ýÀ» »ç¿ëÇÒ ¶§ ¾Ç¼º Äڵ尡 µð½ºÅ© ³» ÆÄÀÏ·Î ¿Ã¹Ù¸£°Ô ¸ÅÇεȴÙ. ¸ÅÇεÇÁö ¾Ê´Â Äڵ忡 °æº¸¸¦ ¿ï¸®´Â º¸¾È ¼Ö·ç¼ÇÀÇ ÀÔÀå¿¡¼± Á¤»ó ÇÁ·Î¼¼½º¿Í ´Ù¸£Áö ¾Ê´Ù. ½ÉÁö¾î ¾Ç¼º DLLµµ ·ÎµùÇÏ´Â µ¥ ÇÁ·Î¼¼½º µµÇð»À×À» »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¿£½Ç·Î´Â ÇÁ·Î¼¼½º µµÇð»À×À» ¿©·¯ ȯ°æ¿¡¼­ ½ÇÇèÇß´Ù. ±×¸®°í À©µµ¿ì 7, À©µµ¿ì 8.1, À©µµ¿ì 10¿¡¼­ MS, AVG, ºñÆ®µðÆæ´õ(Bitdefender), À̼Â(ESET), ½Ã¸¸ÅØ(Symantec), ¸Æ¾ÆÇÇ(McAfee), Ä«½ºÆÛ½ºÅ°(Kaspersky), ÆÒ´õ ½ÃÅ¥¸®Æ¼(Panda Security), ¾îº£½ºÆ®(Avast) Á¦Ç°À» »ó´ë·Î °ø°ÝÀ» ¼º°ø½ÃÄ×´Ù.

ÇÁ·Î¼¼½º µµÇð»À×À» ÇÏ·Á¸é Æ®·£Àè¼Å³Î NTFS(transactional NTFS) ȯ°æÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ´Â ¾Û °³¹ßÀÚµé°ú °ü¸®ÀÚµéÀÌ º¸´Ù ½±°Ô ¿À·ù¸¦ ó¸®ÇÏ°í µ¥ÀÌÅÍ ¹«°á¼ºÀ» À¯ÁöÇϵµ·Ï Çϱâ À§Çؼ­ ¼³°èµÈ ÆÄÀÏ ½Ã½ºÅÛÀ¸·Î, ¿£½Ç·Î´Â NTFS¿¡¼­ÀÇ Á¤º¸ ó¸®(transaction) °úÁ¤¿¡ °³ÀÔÇÏ¿© µð½ºÅ©¿¡ ½ÇÁ¦ º¯°æÀ» Àû¿ëÇÏÁö ¾Ê°í ½ÇÇàÆÄÀÏÀ» º¯°æ½ÃÅ°´Â ¹æ¹ýÀ» ã¾Æ³Â´Ù°í ÇÑ´Ù. ±×·± ÈÄ À©µµ¿ì ÇÁ·Î¼¼½º ·Î´õÀÇ ±â´ÉÀ» ¾Ç¿ëÇÏ¿© ¾Ç¼º ½ÇÇàÆÄÀÏÀ» ·ÎµùÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ ÇÁ·Î¼¼½º ·Î´õÀÇ ±â´ÉÀº À©µµ¿ì °ø½Ä ¸Å´º¾ó µî¿¡ ¸í½ÃµÇÁö ¾ÊÀº, ¼ûÀº ±â´ÉÀÌ´Ù.

¡°NTFS¿¡¼­ÀÇ Á¤º¸ ó¸®(transaction)°¡ ÀÌ·ïÁö´Â »óȲ¿¡¼­ Á¤»ó ÆÄÀÏÀ» µ¤¾î¾²±â ÇÏ´Â °Å¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ±×·± ÈÄ Á¶ÀÛµÈ ÆÄÀϷκÎÅÍ ¼½¼ÇÀ» Çϳª »ý¼ºÇÏ°í, °Å±â¼­ºÎÅÍ ÇÁ·Î¼¼½º¸¦ ¶Ç »ý¼ºÇÕ´Ï´Ù. ÇöÀç±îÁö ÀúÈñ°¡ È®ÀÎÇÑ º¸¾È Á¦Ç° Áß¿¡¼­´Â ó¸® °úÁ¤(transaction) Áß ÆÄÀÏÀ» °Ë»çÇÏ´Â °Ô °¡´ÉÇÑ ¼Ö·ç¼ÇÀº ¾ø¾ú½À´Ï´Ù. ±×·¡¼­ ŽÁö¿¡ ÀüºÎ ½ÇÆÐÇß½À´Ï´Ù.¡± °Ô´Ù°¡ ½Ã½ºÅÛÀ» ºüÁ®³ª¿À¸é¼­ ÆÄÀÏÀ» ¿ø»ó º¹±Í½ÃÄױ⠶§¹®¿¡ ÈçÀûµµ ³²Áö ¾Ê¾Ò´Ù.

¹°·Ð ÇÁ·Î¼¼½º µµÇð»À×ÀÌ ¸¶³É °£´ÜÇϱ⸸ ÇÑ °ø°Ý ±â¹ýÀº ¾Æ´Ï´Ù. ±â¼úÀûÀ¸·Î ÀÍÇôµÎ¾î¾ß ÇÒ °ÍÀÌ ²Ï³ª ¸¹´Ù. ¡°°¡Àå ¾î·Á¿î °Ç ¼½¼Ç¿¡¼­ ÇÁ·Î¼¼½º¸¦ ¹ßµ¿½ÃÅ°´Â °Ì´Ï´Ù. µð½ºÅ©¿¡ ÀúÀåµÇ¾î ÀÖ´Â ÆÄÀÏÀ» ½ÇÇà½ÃÄÑ ÇÁ·Î¼¼½º¸¦ ½ÃÀÛÇÏ´Â °Í°ú ´Ù¸¨´Ï´Ù. ÀÌ ¶§ NtCreateProcess¸¦ È°¿ëÇØ¾ß Çϴµ¥, ÀÌ´Â Áï ù ½ÃÀÛ ´Ü°è¿¡¼­ÀÇ ÀÛ¾÷ÀÌ °ÅÀÇ ÀüºÎ ¼öµ¿À¸·Î ÁøÇàµÈ´Ù´Â ¶æÀÔ´Ï´Ù. ÀüºÎ ¼öµ¿À¸·Î ÁøÇàÇÏ·Á¸é À©µµ¿ì¸¦ Á÷Á¢ ¸¸µç °Íó·³ ÇÁ·Î¼¼½º »ý¼º¿¡ ´ëÇØ Àß ¾Ë°í ÀÖ¾î¾ß ÇÏÁÒ.¡±

¿£½Ç·Î´Â ¡°ÀÌ ½ÇÇè °á°ú¸¦ °¡Áö°í ¿ì¸® ¹é½Å Á¦Ç°À» °­È­Çß´Ù¡±°í ¹àÇû´Ù. ¡°±×·¯´Ï ´Ù¸¥ Á¦Á¶»çµé ¿ª½Ã ¹é½ÅÀ» °­È­ÇÏ´Â °Ô ±×¸® ¾î·ÆÁö ¾ÊÀ» °Ì´Ï´Ù. ¿ä´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ÇÁ·Î¼¼½º µµÇð»À×À» Àͼ÷ÇÏ°Ô »ç¿ëÇϱâ Àü¿¡ ¹Ì¸® ŽÁö ÀåÄ¡¸¦ ¸¶·ÃÇÏÀÚ´Â °ÍÀÌÁÒ. º¸¾È Ä¿¹Â´ÏƼ Àüü°¡¿ä.¡± ÇÏÁö¸¸ Àü¹®°¡µé Áß ÀÌ·¯ÇÑ ¹æ¹ýÀÌ ¡°Á¤»ó ÇÁ·Î¼¼½º¸¦ Àü¸é¿¡ ³»¼¼¿ì°í ÀÖ´Â °ÍÀ̱⠶§¹®¿¡ ÆÐÄ¡·Î ÇØ°áÇÏ´Â °Ô ºÒ°¡´ÉÇÏ´Ù¡±°í ¸»ÇÏ´Â »ç¶÷µµ ÀÖ´Ù.

¾ÆÁ÷ ¾ÈÀüÀ» À§ÇØ ÇÁ·Î¼¼½º µµÇð»À׿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ ³»¿ë ¹× °³³äÁõ¸íÀº ¹Ì°ø°³ »óÅ´Ù. ÆÐÄ¡°¡ ³ª¿À°Å³ª ÀûÀýÇÑ Á¶Ä¡°¡ ÃëÇØÁ³À» ¶§ °ø°³ÇÒ °ÍÀ̶ó°í ¿£½Ç·Î´Â ¿¹°íÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)