[KUCIS Project] Rootkit Scanner
2009/11/20 20:48
Articles에 문서를 업데이트 했습니다.
그동안 KUCIS의 프로젝트로서 공부한 루트킷 탐지에 대한 보고서입니다. 루트킷의 종류와 개략적인 설명, 탐지 방법, 구현까지 다루었습니다. 플랫폼은 Windows XP SP3입니다.
다음에는 Windows 7과 TDL 루트킷에 대해 공부해볼까요?
"#2. 지피지기, 백전불패 / 시스템 & 포렌식" 분류의 다른 글
| smpCTF 2010 Challenge 5 Writeup (0) | 2010/07/17 |
| Linux-x86 /bin/nc reverseshell 쉘코드 (107바이트) (0) | 2010/03/21 |
| Linux-x86 /bin/sh 쉘코드 (41바이트) (0) | 2010/03/21 |
| Ring 0, 커널 레벨에서의 루트킷 (3) | 2009/11/07 |
| DLL injection 은 어떻게 이루어지는가? - CreatRomoteThread () (3) | 2009/07/31 |
| OpenSSH 제로데이 익스플로잇, 속지 마세요. (0) | 2009/07/30 |
| DLL injection 은 어떻게 이루어지는가? - SetWindowsHookEx () (0) | 2009/07/28 |
| DLL Injection 은 어떻게 이루어지는가? - AppInit_DLLs 값 조작 (4) | 2009/07/26 |
| DLL Injection 은 어떻게 이루어지는가? - DLL? 그게 뭐야? (0) | 2009/07/25 |
| 피진 2.5.6 이전 버전에서 Multiple integer overflow 취약점 발견 (0) | 2009/05/27 |
Trackback Address:http://hisjournal.net/blog/trackback/281
블로그에도 올렸네 ㅎㅎㅎㅎ
IDT 후킹이랑 TDL 도 추가해보자 :)
커널 레벨도 보강하고, 유저 레벨에서 탐지도 보강해야되요...