300x250
악성코드 유형
* 다운로더 (Downloader)
- 인터넷에서 악성코드의 다른 일부를 다운로드한 후 로컬 시스템에서 실행
- WinExec, URLDownloadtoFileA 사용
* 실행기 (launcher)
- 현재 실행이나 추후 실행을 은닉하기 위해 악성코드를 설치하는 특정 실행파일
* 백도어 (Backdoor)
- 공격자가 희생자 머신에 원격 접속할 수 있게 도와주는 악성코드
* 리버스 셀 (reverseshell)
- 감염된 머신에서 출발하는 연결이며, 공격자에게 해당 머신에 대한 접속을 허용
* 원격관리도구 (RAT)
- 원격에 있는 컴퓨터들을 관리할때 사용
* 봇넷 (Botnet)
- 좀비로 알려진 침해 호스트의 집합
** RAT와 봇넷의 차이
- 봇넷은 다수의 호스트를 감염시키고 통제하는 것으로 알려졌으며 RAT는 일반적으로 더 작은 규모의 호스트를 통제
- 모든 봇넷은 한번에 통제되는데 반해 RAT는 피해 호스트별로 통제
- RAT는 표적 공격, 봇넷은 대량 공격
반응형
'IT Security' 카테고리의 다른 글
| Malware) Cuckoo Sandbox (0) | 2023.08.06 |
|---|---|
| Malware) 악성코드 정리 (0) | 2023.07.23 |
| 정보보안) 랜섬웨어(ransomware) 대응 관련 참고 자료 (0) | 2022.08.09 |
| WEB) HTTP Request Smuggling (0) | 2022.03.26 |
| 리버싱) Malware_Analysis 실습 1-1 (Lab01) 정적분석 (0) | 2022.03.23 |