ㅇ 악성코드 파일이 다운로드된 후 시스템 파일(svchost.exe, dllhost.exe 등)의 실행코드 부분을 변경하는 코드 인젝션(code injection) 기술을 이용하여 시스템 파일처럼 실행
ㅇ 초기 다운로드 파일은 하드디스크에서 삭제 -> 안티바이러스 프로그램의 탐지를 회피, 재부팅시 다시 실행될 수 있도록 레지스트리 등에 실행코드 저장
Fileless Malware
What is Fileless Malware? - CrowdStrike
Fileless malware is a type of malicious software that uses native, legitimate tools built on a system to execute a cyberattack without code.
www.crowdstrike.com
Memory Forensics
'무기체계와 컴퓨터 > 프로그램 언어' 카테고리의 다른 글
| 제어 흐름 유형 (0) | 2023.10.21 |
|---|---|
| SW 설계 품질 특성 (0) | 2023.10.21 |
| 함수 Function (0) | 2023.10.21 |
| Google Colaboratory 구글 코랩 (0) | 2023.09.27 |
| Window 누락되었거나 손상된 시스템 파일 복구 (다시 설치하기 전에 실행) (0) | 2022.10.21 |