Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2011.04a
- /
- Pages.967-970
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Malicious Bot API and Parameter Acquisition program Implementation
악성 봇 전염 행동 API 및 파라미터 수집 프로그램 구현
- Hwang, Yu-Dong (Dept of Information Security Engineering, SoonChunHyang University) ;
- Yoo, Seung-Yeop (GNTEL CO. LTD) ;
- Park, Dong-Gue (Dept of Infomation and communication Engineering, SoonChunHyang University)
- Published : 2011.04.30
Abstract
본 논문에서는 커널 모드에서 악성 봇이 호스트를 전염 시키는 순간 나타나는 일반적인 행동 특성들을 기반으로 효과적인 악성 봇 탐지가 가능한 프로그램을 구현하였다. 구현된 프로그램은 false-positive(오탐지)를 줄이기 위해서 악성 봇의 전염 과정에서 발생하는 복제 행동, 레지스트리 등록, uninstall 등록, 복제된 파일의 경로 정보 그리고 사용할 API 임포트 정보 등과 같은 악성 행위 탐지 기준 6가지를 고려한다.
Keywords