Detection and Prevention Method by Analyzing Malignant Code of Malignant Bot

Recently, hacking is seen as a criminal activity beyond an activity associated with curiosity in the beginning. The malignant bot which is used as an attack technique is one of the examples. Malignant Bot is one of IRC Bots and it leaks user's information with attacker's command by attacking specified IP range. This paper will discuss an access method and a movement process by analyzing shadowbot which is a kind of a malignant Bot and will suggest possible countermeasure. This study has two distinct features. First, we analyze malignant Bot by analyzing tools such as VM ware. Second, we formulate a hypothesis and will suggest possible countermeasure through analyzing malignant Bot's access method and movement. Performance evaluation will be conducted by applying possible countermeasure to see if it can prevent attacks from malignant bot.

악성 Bot에 대한 악성코드 분석을 통한 탐지 및 대응방안

최근의 해킹은 초기의 단순한 호기심에서 이루어졌던 차원을 넘어서서 범죄적인 성향을 많이 띄고 있다. 그 일례로 최근 사용되고 있는 공격 기법인 악성 Bot을 들 수 있다. 악성 Bot은 악성 IRC Bot 중의 하나로 유포자의 명령에 따라 특정 IP 대역을 공격하여 사용자의 정보를 유출한다. 본 논문에서는 이러한 악성 Bot의 한 종류인 shadowbot의 체계적인 분석을 통해서 접근 방법 및 동작 과정 등에 대하여 분석하고 이에 대한 대응 방안을 제안하였다. 본 논문의 주요한 특징은 다음과 같다. 첫째, VM ware와 각종 분석 툴을 통해 분석을 진행한다. 둘째, 악성 Bot의 접근 방법과 동작에 대한 체계적인 분석을 통한 가설을 세워 그에 대한 대응방안을 제안한다. 성능평가는 제안한 대응 방안을 직접 적용시켜 실제로 악성 Bot에 감염되는 것을 예방할 수 있는지의 여부를 확인하였다.