Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2018.01a
- /
- Pages.81-84
- /
- 2018
A Study on WMI-based Malicious Code Detection
WMI 기반 악성코드 탐지 기법에 관한 연구
- Yong, Seunglim (Dept. of Computer Systems and engineering, Inha technical college) ;
- Jeong, Myeong-jun (Dept. of Computer Systems and engineering, Inha technical college)
- Published : 2018.01.10
Abstract
최근에 WMI를 악용한 악성코드 공격이 증가하고 있다. WMI는 악성 프로그램을 설치하지 않아도 레지스트리, 파일시스템 등 중요한 정보에 접근할 수 있다. 또한, 윈도우 운영체제에 내장된 프로그램이기 때문에 백신에서 탐지하기 어렵다. 본 논문에서는 WMI를 이용한 악성코드 탐지를 위하여 제안하는 방법은 API를 후킹하여 메모리에서 실행될 DLL을 보고 악성코드를 탐지하는 방법을 제안한다.