파일리스(Fileless) 공격 개념/LoL이란/프로세스 인젝션 1. 파일리스 공격의 등장 배경 - 이전에 발생했던 공격같은 경우, 공격자는 디스크에 writing, 파일 생성 등을 하게 됨 → 악성코드 분석가 등에 의해 모니터링 및 파일이 탐지될 가능성이 높음 → 파일 탐지 기준이 명확함 (exe, dll 등 실행 파일 내에는 올바른 키 값, 인증서 정보 등이 들어가게 되는데, 의심스러운 파일 내에는 이런 정보가 없음) 2. 파일리스 공격이란? - 실행되는 코드가 파일로 생성되지 않고 메모리에만 존재하며, 흔적을 남기지 않는 유형의 공격 - 특징 ① 프로세스 인젝션 기술 사용 : 정상적인 다른 프로세스에 공격자가 악성 코드나 라이브러리 등을 로딩시켜서 정상적인 프로세스의 메모리 공간 안에서만 실행이 되도록 함 → 안티바이러스 프로그램의 탐지가 어려워짐 ② LoL 바.. 2021. 10. 20. 이전 1 다음