본문 바로가기

세상에 널리 알림

Information map of malware v0.3

악성 소프트웨어 관련 공부를 하면서 체계적으로 분류하고 정리하기 위한 프로젝트입니다.


1. 악성 소프트웨어와 관련있는 컴퓨터 기본 기술

1.1. CPU 동작 원리

- 기본 실행 환경

2. 악성 소프트웨어의 정의와 역사

2.1. 악성 소프트웨어 정의

2.1.1. 악성코드 용어에 대한 고찰

3. 악성 소프트웨어 유형의 이해

4. 윈도우 운영체제에서 악성 소프트웨어 분석

4.1. 악성 소프트웨어 감염 방식

4.1.1. 웹을 이용한 악성코드 유포

4.1.1.1. 드라이브-바이 다운로드

- 드라이브-바이 다운로드 용어 정리

- 워터링 홀 공격

4.2. 시스템에서 악성 소프트웨어 찾기

4.3. 악성 소프트웨어 분석 환경 구축

4.4. 악성 소프트웨어 분석 방법론

4.4.1. 학술적 방법론

4.4.1.1. 악성 소프트웨어 정적 분석

4.4.1.2. 악성 소프트웨어 동적 분석

4.4.1.3. 악성 소프트웨어 자동화 분석

- Cuckoo Sandbox 2.0.x

4.4.1.4. 악성 소프트웨어 온라인 분석

4.4.2. 산업계 방법론

4.4.2.1. 초동 대응을 위한 악성 소프트웨어 분석

4.4.2.2. 기능 식별을 위한 악성 소프트웨어  분석

4.4.2.3. 탐지 패턴 제작을 위한 악성 소프트웨어 분석

4.5. 악성 소프트웨어 분석 실무

4.5.1. 브라우저 악성 소프트웨어 

4.5.1.1. 자바스크립트 난독화

Hexdecimal Obfuscation #02

Base64를 이용한 JavaScript 난독화

자바스크립트 언어적 특징과 난독화

Dehydrating a string Technique

- jjencode 자바스크립트 난독화 분석

알고리즘을 이용한 16진수 변형 + 메소드 치환 난독화 / DOM을 이용한 Script 실행

- 공다팩 자바스크립트 난독화 분석 - (개요) (구조 분석) (난독화 해제) (기타 방법론)

4.5.1.2. 자바스크립트 난독화 관련 도구

- phoneyc client honeypot

- thug client honeypot

5. 리눅스 운영체제에서 악성 소프트웨어 분석

6. 악성 소프트웨어 대응과 완화


티스토리 툴바