Earticle

초록

한국어

오늘날 네트워크의 속도와 인터넷 기술의 발전과 동시에 윈도우 취약점을 통한 악성코드가 많 이 발생하고 있다. 악성코드는 여러 감염 형태 및 특성이 있어 바이러스 백신을 이용하여 탐지 하기도 어려울 뿐만 아니라 제거하는 것도 쉽지 않다. 본 논문은 윈도우 악성코드의 분류와 특 징을 분석하여 프로그램을 이용한 악성코드의 위치를 파악하고 신종 악성코드에 대한 신속한 대응을 위해 스크립트 기술을 제안 한다.

영어

Nowadays, the network’s speed and internet technology are progressing rapidly but malwares are occurring frequently through the Window’s weak point. Since the malwares have various infection types and characteristics, it is hard to detect them by the virus vaccine and to cure them. This paper analyzes the type and characteristics of the malware and proposes a script technology that can find the location of the malware by the program and respond rapidly to the new kind of malwares.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 악성코드의 정의
  2.2 악성코드 분류
  2.3 악성코드 분류에 따른 특성
 3. 윈도우 악성코드 특징 분석
  3.1 윈도우 악성코드 복사본 생성
  3.2 자동실행을 위한 레지스트리 위변조
  3.3 네트워크 연결을 통한 감염
 4. 윈도우 악성코드 탐지/대응 도구
  4.1 Process Explorer
  4.2 AutoRuns
 5. 자동화된 윈도우 악성코드 대응 도구
  5.1 악성코드 사례 분석
  5.2 자동화된 스크립트 제작
 6. 결론
 참고문헌

저자

• 임원규 [ Won Gyu Lim | 서울산업대학교 IT정책대학원 산업정보시스템전공 ]
• 이정현 [ Jung Hyun Lee | 고려대학교 정보경영공학전문대학원 ]
• 임수진 [ Su Jin Lim | 서울산업대학교 산업정보시스템공학과 ]
• 박원형 [ Won Hyung Park | 서울산업대학교 산업정보시스템공학과 ]
• 국광호 [ Kwang Ho Kook | 서울산업대학교 산업정보시스템공학과 ]

참고문헌