Malicious Bot API and Parameter Acquisition program Implementation

Hwang, Yu-Dong;Yoo, Seung-Yeop;Park, Dong-Gue;

doi:10.3745/PKIPS.y2011m04a.967

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2011.04a
/
Pages.967-970
/
2011
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Malicious Bot API and Parameter Acquisition program Implementation

악성 봇 전염 행동 API 및 파라미터 수집 프로그램 구현

Hwang, Yu-Dong (Dept of Information Security Engineering, SoonChunHyang University) ;
Yoo, Seung-Yeop (GNTEL CO. LTD) ;
Park, Dong-Gue (Dept of Infomation and communication Engineering, SoonChunHyang University)

황유동 (순천향대학교 정보보호학과) ;
유승엽 ((주)지엔텔) ;
박동규 (순천향대학교 정보통신공학과)

Published : 2011.04.30

https://doi.org/10.3745/PKIPS.y2011m04a.967 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

본 논문에서는 커널 모드에서 악성 봇이 호스트를 전염 시키는 순간 나타나는 일반적인 행동 특성들을 기반으로 효과적인 악성 봇 탐지가 가능한 프로그램을 구현하였다. 구현된 프로그램은 false-positive(오탐지)를 줄이기 위해서 악성 봇의 전염 과정에서 발생하는 복제 행동, 레지스트리 등록, uninstall 등록, 복제된 파일의 경로 정보 그리고 사용할 API 임포트 정보 등과 같은 악성 행위 탐지 기준 6가지를 고려한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Malicious Bot API and Parameter Acquisition program Implementation

악성 봇 전염 행동 API 및 파라미터 수집 프로그램 구현

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)