Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |
Tags
- malware
- CodeEngn Basic 5
- 철학
- 코드엔진 베이직
- 코드엔진 basic 5
- 논문리뷰
- 리버싱
- 에밀 뒤르켐
- 자살론
- Best of the Best
- 사회적 사실
- BoB 12기
- codeengn basic rce 01
- CodeEngn
- h4ckinggame
- 사회분업론
- 코드엔진
- CodeEngn Basic 01
- 디지털 포렌식 트랙
- BoB 12기 최종합격 후기
- bob
Archives
- Today
- Total
목록2024/03/13 (1)
woonadz :)
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cEDbA2/btsFJ8KAcwL/zWCrL4u3Pbkxy8OxyBaKT0/img.png)
자가 삭제 (Self-Deletion) 자가 삭제는 악성 코드가 자체적으로 삭제되거나 비활성화되어 분석을 어렵게 만드는 기법입니다. 일반적으로 악성 코드는 침투된 시스템에서 실행되고 자가 삭제 기능을 수행합니다. 자가 삭제 기법은 다음과 같은 조건이 충족될 때 실행될 수 있습니다. 특정 시간이 지났을 때 특정 이벤트가 발생했을 때 특정 조건이 충족되었을 때 코드 조각화 (Code Fragmentation) 코드 조각화는 악성 코드의 일부 또는 전체를 분할하고 조각조각 나누어 각 조각을 다른 위치에 저장한 후 실행 시 조합하여 실행하는 기법입니다. 이로써 악성 코드가 정적 분석에서 탐지되기 어려워집니다. 코드 조각화는 다음과 같은 방식으로 작동합니다. 악성 코드의 명령문을 조각조각 분할하여 별도의 함수 또..
IT/악성코드
2024. 3. 13. 04:24