Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2010.04a
- /
- Pages.758-761
- /
- 2010
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
The Analysis of Windows system that infected by USB-Based Malware
USB 기반 악성코드 감염 윈도우 피해시스템 분석 연구
- Choi, Yun-Mi (System Security Research Center, Chonnam National University) ;
- Jung, Ji-Hoon (System Security Research Center, Chonnam National University) ;
- Hwang, Hyeon-Uk (System Security Research Center, Chonnam National University) ;
- Noh, Bong-Nam (System Security Research Center, Chonnam National University)
- Published : 2010.04.23
Abstract
악성코드는 P2P, 전자메일, 메신저나 저장매체, 인터넷 사이트 등 여러 가지 경로를 통해 전파된다. 특히 USB 기반 악성코드는 USB가 시스템에 연결될 때 악성코드를 자동 실행시키고, 로컬 드라이브 영역에 자기복제를 하는 등 특정 행위를 보인다. 포렌식 수사에서는 이러한 악의적 행위를 빠르게 분석하고 여러 가지 증거를 수집하여 감염의 원인을 신속하게 파악하는 것이 요구된다. 본 논문에서는 USB 기반 악성코드에 감염된 시스템의 피해 흔적을 분석하고 패턴을 정형화하여 USB 기반 악성코드의 감염 여부를 판별하는 방법론을 제시한다.
Keywords