• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.105-115
• /
• 2019

최근 지능화된 안드로이드 악성코드는 정적 분석만으로는 악성행위에 대한 탐지가 어려워지고 있다. SO파일, 동적로딩을 이용한 코드 호출 및 문자열 난독화를 적용한 악성코드의 경우 분석을 위해 다양한 툴을 이용하여도 원본 코드에 대한 정보 추출이 어렵다. 이 문제를 해결하기 위해서 다양한 동적 분석기법이 있지만, 동적 분석은 루팅 환경이나 에뮬레이터 환경을 요구한다. 그러나 동적 분석의 경우 악성코드들이 루팅 및 에뮬레이터 탐지를 실시하여 분석 환경을 탐지 하고 있다. 본 논문은 이를 해결하고자 다양한 루팅 탐지 기법을 조사하여 실단말에서 루팅탐지 우회 환경을 구축하였다. 또한, Xposed를 이용하여 안드로이드 악성코드 분석을 위한 SDK 코드 후킹 모듈을 설계하였고, 코드 흐름을 위한 인텐트 추적, 동적 로딩 파일에 대한 정보, 다양한 API 정보 추출을 구현하였다. 이를 통해 악성코드의 난독화 된 정보 및 다양한 악성 행위 정보를 분석하고자 한다.

• 한국정보처리학회논문지
• /
• 제7권5호
• /
• pp.1330-1340
• /
• 2000

멀티미디어는 현재 다양한 실세계의 분야에 적용되고 있다. 특히 멀티미디어 시스템을 위한 컴퓨터 협동 직업 환경에 대한 관심이 점차로 고조되고 있다. 그러나, 이러한 현재의 방향에도 불구하고 컴퓨터 혐동 작업 환경에서의 결합 허용에 대한 진전이 충분하게 이루어지지 못하고 있다. 본 논문에서는 EDR MCSCW를 제안한다. 이 시스템은 소프트웨어 기법을 사용함으로써 두레처험 멀티미디어직업 환경에서의 소프트웨어 오류를 감시하고 복구하는데 적합한 시스템이다.두레는 컴퓨터 협동 작업 환경을 우한 멀티미디어 응용에 관한 개발을 지원하기 위한 프레임윅이다. 오류가 발생했을 때 EDR_MCSCW는 윈도우에 있는 API함수에 있는 축 방법을 사용함으로써 오류를 감시한다. 오류가 발전되면, 스택을 사용함으로써 멀티미니어 공동작업 환경 상에서 복구하기 위하여 도미노 효과를 제거하는 기능을 가지고 있는 김사점과 복고 알고리즘을 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권5호
• /
• pp.1871-1890
• /
• 2021

The transition toward a contactless society has been rapidly progressing owing to the recent COVID-19 pandemic. As a result, the IT environment of organizations and enterprises is changing rapidly; in particular, data security is expanding to the private sector. To adapt to these changes, organizations and companies have started to securely transfer confidential data to residential PCs and personally owned devices of employees working from home or from other locations. Therefore, organizations and companies are introducing streaming data services, such as the virtual desktop infrastructure (VDI) or cloud services, to securely connect internal and external networks. These methods have the advantage of providing data without the need to download to a third terminal; however, while the data are being streamed, attacks such as screen shooting or capturing are performed. Therefore, there is an increasing interest in prevention techniques against screen capture threats that may occur in a contactless environment. In this study, we analyze possible screen capture methods in a PC and a mobile phone environment and present techniques that can protect the screens against specific attack methods. The detection and defense for screen capture of PC applications on Windows OS and Mac OS could be solved with a single agent using our proposed techniques. Screen capture of mobile devices can be prevented by applying our proposed techniques on Android and iOS.