24Bit BMP 이미지를 이용한 쉘코드 은닉 기법Hiding Shellcode in the 24Bit BMP Image
- Other Titles
- Hiding Shellcode in the 24Bit BMP Image
- Authors
- 금영준; 최화재; 김휘강
- Issue Date
- 2012
- Publisher
- 한국정보보호학회
- Keywords
- ShellCode; Obfuscation
- Citation
- 정보보호학회논문지, v.22, no.3, pp.691 - 705
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 22
- Number
- 3
- Start Page
- 691
- End Page
- 705
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/109627
- ISSN
- 1598-3986
- Abstract
- 1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.