제2의 물결 백신과의 전쟁
페이지 정보
작성일 22-10-07 13:07
본문
Download : 제2의 물결 백신과의 전쟁.hwp
그러면 백신은 부트섹터가 정상적인 것으로 판단을 해버리게 되는 것이다. 이 기법은 백신이 바이러스를 진단 할 때에 진단문자열을 이용한다는 것을 역이용하여 바이러스가 파일을 감염 할 때마다 바이러스 자…(생략(省略))
그럼 자료를 받으시는 모든 분들께 언제나 행복이 가득하시길 바랍니다^^
,기타,레포트
제2의 물결 백신과의 전쟁
부족하지만 최선을 다해 작성하고자 노력하였으니 만족하실 수 있으리라 생각됩니다.그럼 자료를 받으시는 모든 분들께 언제나 행복이 가득하시길 바랍니다^^제2의물결백신과의전쟁초안 , 제2의 물결 백신과의 전쟁기타레포트 ,
Download : 제2의 물결 백신과의 전쟁.hwp( 32 )
제2의물결백신과의전쟁초안
순서
레포트/기타
부족하지만 최선을 다해 작성하고자 노력하였으니 만족하실 수 있으리라 생각됩니다. 이후 90년대 초·중반에 바이러스 제작자들은 백신을 우회하기 위해서 은폐형 기법을 고안해냈다. 하지만 본격적으로 백신제작자들을 공격하기 처음 한 것은 90년대 중·후반에 다형성 바이러스가 출현하면서부터이다. 또한 암호형 바이러스로 유명한 느림보, 폭포 바이러스는 파일에 기생할 때 바이러스 자체 코드를 암호화하기 때문에 백신 개발자들이 分析을 하는데 어려움을 주었지만 바이러스가 메모리에 로드될 때에는 바이러스 자체내에 복호화 키를 가지고 복호화가 되기 때문에 메로리 덤프를 떠서 分析하고 백신을 제작 할 수가 있었다.
설명
다.
이는 변종의 다수 출현을 야기하게 되었고 소수의 백신 개발자들은 변종과 신종을 分析하고 백신을 만드는데 큰 노력과 시간을 투자하게끔 했다. 하지만 이런 기법도 바이러스가 실행되기 위해서는 메모리에 로드될 수밖에 없기 때문에 백신제작에는 큰 어려움을 줄 순 없었다. 예컨대 백신이 부트섹터를 읽어 들일 때 바이러스가 해당 인터럽트를 받아내어 정상적인 부트섹터를 보여주는 것이었다.
