다들 흥미로운 주제가 아닐까 생각됩니다. 백신 무력화를 위해서 각종 기법이 나오고 있는데, 그 중 하나가 실행압축 (UPX 등등) 입니다.
이 압축기술이 날로 새롭다보니 백신에서도 분석하는데 고생합니다. 백신탐지를 막기위해 네이트온 관련 악성코드는 40KB 밖에 되지 않는 간단한 소스, 압축하는 놀라운 기술력을 보여줍니다.
KISA 에서 공개한 만큼 기술자료 공개는 법적으로 아무 문제가 없습니다.
고려대학교_실행압축악성코드무력화알고리.pdf'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글
| Right To Left Override (RLO) Unicode Can Be Used In Multiple Spoofing Cases (0) | 2014.01.18 |
|---|---|
| 윈도우 환경에서 애플리케이션의 dll 하이재킹 취약점 상세 분석 보고서 (0) | 2012.04.14 |
| Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0) | 2010.12.25 |
| CPU 레지스터 용어 정리본 (0) | 2010.10.23 |
| 데프콘 18 발표자료 및 오디오 파일 (1) | 2010.10.18 |