Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2003.05c
  • /
  • Pages.2133-2136
  • /
  • 2003
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Detection of Loadable Kernel Module Rootkit

Loadable Kernel Module Rootkit 탐지에 관한 연구

  • Lee, Kye-Chan (Graduate School of Information and Communication Ajou University) ;
  • Wee, Kyu-Bum (Graduate School of Information and Communication Ajou University)
  • 이계찬 (아주대학교 정보통신전문대학원) ;
  • 위규범 (아주대학교 정보통신전문대학원)
  • Published : 2003.05.16
Download PDF
⟨ Previous Next ⟩

Abstract

해커들은 공격당한 시스템에서 공격자의 흔적을 숨기는 많은 테크닉을 오랫동안 개발해 왔다. 자신의 모습을 감추고 보다 용이한 재침입을 위해, 최근의 백도어(Backdoor)는 커널(Kenel) 구조와 코드 자체를 변경할 수 있는 기능을 가지고 있어서, 우리는 더 이상 커널 자체를 신뢰할 수 없게 되었다. 이 논문에서는 LKM(Loadable Kernel Module) Rootkit에 대한 체계적인 분석을 통해 이에 대한 보다 향상된 대응책을 찾고자 한다.

Keywords