security/document-type malicious code (2) 썸네일형 리스트형 [ OLE in hwp ] OLE 파일 포맷 MS에서 윈도우와 MS office를 모두 만들었다. 윈도우 위에서 사용할 응용 소프트웨어로 MS office를 제작한 것이니, MS office가 윈도우의 특징을 갖고 있는 것이 매우 자연스럽다. 윈도우의 특징 중 하나인 OLE(Object Linking Embedding)는 개체 연결 포함 기능으로 프로그램 간에 개체의 교환을 가능하게 하는데, MS office의 파일들이 OLE파일에 해당한다. 와 세상에.. oledump.py로 한글파일과 word파일을 분석할 수 있던 이유가 ole파일구조로 되어있기 때문이었다... 아래와 같이 HWP(Hangul Word Procssor)파일 역시 oledump.py로 분석이 가능했다는 것은 한글 파일 역시 ole파일 포맷으로 구성되어있다는 것을.. 악성 소프트웨어 모든 기기가 컴퓨터화 되어 인터넷을 통해 연결되고 있으며, 대부분의 데이터가 디지털 포맷으로 저장되고 있는 상황은 악성 소프트웨어의 증가와 발전으로 이어질 충분한 이유가 된다. 악성 소프트웨어의 탐지가 어려운 이유 : 보편적으로 RAM 메모리에 보관됨 -> RAM은 시스템을 리부트하면 초기화됨. 파일리스 공격(Fileless Malware Attack) : 일반적인 안티 바이러스 소프트웨어 - 악성 파일의 시그니처 탐지 및 삭제함. but 파일리스 공격은 정상적인 소프트웨어 및 내장된 도구를 통해 악성 스크립트를 실행하므로 저장장치에 직접적인 흔적을 남기지 않는다는 점이 기존의 멀웨어와의 차이이다. 메모리(RAM)에서 악성코드가 실행되므로 탐지가 어렵고, 따라서 인 메모리 악성코드(In-Memory Ma.. 이전 1 다음
