Downloader
- 악성코드에서 지정한 외부 주소에 접속하여 추가 악성코드를 다운로드하여 실행시키는 악성코드
Dropper
- 자신 내부에 포함되어 있는 데이터를 이용하여 새로운 악성코드를 생성함
Injector
- 드롭퍼의 특수한 형태로, 파일을 생성하지 않고 새로운 프로세스를 생성하여 메모리에 상주시킴
Backdoor
- 감염된 사용자 PC에 특정 포트를 열어두어 원격 접속을 통해 직접 조작하는 형태
Rootkit
- 악의적인 행위를 하는 프로세스나 파일을 숨기는 프로그램
Bootkit
- PC의 부팅 영역인 MBR(Master Boot Record)를 조작하는 프로그램
- 파괴형 부트킷 : MBR과 VBR(Volumn)을 의미없는 문자로 덮어쓰기하여 정상적인 부팅을 하지 못하게 만듦
- 은둔형 부트킷 : VBR의 빈 영역에 악성코드를 설치하여 백신이 탐지못하게 숨기는 형태
※출처 : 알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > 침해사고 분석 및 대응' 카테고리의 다른 글
| [Day 76] Mirroring Mode, Inline Mode (0) | 2020.10.25 |
|---|---|
| [Day 72] Reverse Shell 침해 사고 시나리오 (0) | 2020.10.21 |
| [Day 50] Exploit, Shell Code (0) | 2020.09.29 |
| [Day 49] DBMS - View (0) | 2020.09.28 |
| [Day 48] IDS 탐지 방식, 탐지 오류 (0) | 2020.09.27 |