rootkit

특정 유형 소프트웨어

행정수준 제어 가능, 시스템에 탐지 잡히지 않음
access 가 통제 불능해질수 있다는 취약점 있음

kernel mode ring 0 메모리 ,사운드 카드등 hw에 접속 가능
숫자가 작을수록 ...
루트킷 타케팅, 특정기간에 특정 컴퓨터에 악성코드 심을 수 있고

1) dll injection 으로
지속적인 통제를 유지시키게 함

dll

런타임때 실행되는 윈도우 실행 파일이나 동적실행 라이브러리에 보통 악성코드 주입됨

보안 공격이라는 인식이 안될수도 있음
2) driver manipulation
커널 모드 driver 손상도 가능
커널 레벨 디바이스에서 (시스템 레벨)에서

심 > shim

shim 사용 하면서 dll, driver manipulation 둘다 가능
sw 코드 조각이라고 함
호출 탈취, 리다이렉트
windows os 랑 동적 라이블러리 사이를 인터셉트 함

취약점

보안 탐지하려면?
외부장치에서 부팅후 내부 드라이브 를 스캔해서 루트킷 찾는 방법밖에 없다

can-spam 법 2003

상업적 메일 스패머가 오픈 릴레이 열어놓을 경우
너의 서버를 통해 열리다 보니 속도가 느려지고 트래픽 장애 발생

오픈릴레이 열어놓으면 그곳으로 취약점이 발생, 악성코드 또한 mail 을 통해 전파될 수있다.

spim ,spam

스팸은 인스턴스 메시지
spim 은 txt > 주로 채팅 인스턴스 msg ,text 등 을 채팅방 통해서 받음

Recap

virus 파일이 실행되거나 열렸을때 실행
worm 자가복제
trojan 악성 행동과 적절한 행동을 동시에 하는 반반 스파이 rat 원격 접속
ransomeware 컴퓨터나 데이터를 컨트롤 권한을 뺏음 비트코인 줘야함 파일 암호화 시켜버림
spyware 니 동의 없이 정보 수집

malware , spam ,spim , rootkit,

waf

3세대 방화벽 지능형 웹방화벽!
1 > 2 ? 3세대 방화벽
(+NGFW 도 기능이 겹침 , WAF의 최종진화형?)

1세대 패턴관리 블랙리스트, 화이트리스트 병행
2세대 모니터링 부ㄴ석, 화이트리스트 자동 생성
빠른 웹 환경에 부적합