A Study on WMI-based Malicious Code Detection

Yong, Seunglim;Jeong, Myeong-jun;

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

2018.01a
/
Pages.81-84
/
2018

Korean Society of Computer Information (한국컴퓨터정보학회)

A Study on WMI-based Malicious Code Detection

WMI 기반 악성코드 탐지 기법에 관한 연구

Yong, Seunglim (Dept. of Computer Systems and engineering, Inha technical college) ;
Jeong, Myeong-jun (Dept. of Computer Systems and engineering, Inha technical college)

용승림 (인하공업전문대학 컴퓨터시스템과) ;
정명준 (인하공업전문대학 컴퓨터시스템과)

Published : 2018.01.10

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근에 WMI를 악용한 악성코드 공격이 증가하고 있다. WMI는 악성 프로그램을 설치하지 않아도 레지스트리, 파일시스템 등 중요한 정보에 접근할 수 있다. 또한, 윈도우 운영체제에 내장된 프로그램이기 때문에 백신에서 탐지하기 어렵다. 본 논문에서는 WMI를 이용한 악성코드 탐지를 위하여 제안하는 방법은 API를 후킹하여 메모리에서 실행될 DLL을 보고 악성코드를 탐지하는 방법을 제안한다.

Keywords

악성코드;

Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

A Study on WMI-based Malicious Code Detection

WMI 기반 악성코드 탐지 기법에 관한 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)