Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2133-2136
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Detection of Loadable Kernel Module Rootkit
Loadable Kernel Module Rootkit 탐지에 관한 연구
- Lee, Kye-Chan (Graduate School of Information and Communication Ajou University) ;
- Wee, Kyu-Bum (Graduate School of Information and Communication Ajou University)
- Published : 2003.05.16
Abstract
해커들은 공격당한 시스템에서 공격자의 흔적을 숨기는 많은 테크닉을 오랫동안 개발해 왔다. 자신의 모습을 감추고 보다 용이한 재침입을 위해, 최근의 백도어(Backdoor)는 커널(Kenel) 구조와 코드 자체를 변경할 수 있는 기능을 가지고 있어서, 우리는 더 이상 커널 자체를 신뢰할 수 없게 되었다. 이 논문에서는 LKM(Loadable Kernel Module) Rootkit에 대한 체계적인 분석을 통해 이에 대한 보다 향상된 대응책을 찾고자 한다.
Keywords