한국인터넷진흥원

목 차

제 1 장 서 론 1
제 1 절 연구의 목적 및 필요성 1

제 2 장 악성코드 2
제 1 절 악성코드 개요 2
1. 악성코드 정의 2
2. 악성코드 유형 2
제 2 절 악성코드 분석 방법 6
1. 정적 분석 6
2. 동적 분석 11

제 3 장 악성코드 상세 분석 16
제 1 절 7.7 디도스 악성코드 16
1. 분석 내용 16
2. 분석 결과 22
제 2 절 3.4 디도스 악성코드 25
1. 분석 내용 25
2. 분석 결과 34
제 3 절 3.20 사이버테러 악성코드 37
1. 분석 내용 37
2. 분석 결과 42
제 4 절 6.25 사이버테러 악성코드 44
1. 분석 내용 44
2. 분석 결과 51
제 5 절 한글 문서 취약점 악성코드 54
1. 분석 내용 54
2. 분석 결과 59
제 6 절 Kimsuky APT 악성코드 62
1. 분석 내용 62
2. 분석 결과 72
제 7 절 아이스포그(IceFog) APT 악성코드 73
1. 분석 내용 73
2. 분석 결과 78
제 8 절 라이브리(LiveRe) 유포 악성코드 80
1. 분석 내용 80
2. 분석 결과 87
제 9 절 미분류 악성코드 90
1. 분석 내용 90
2. 분석 결과 94

제 4 장 악성코드 특징점 97
제 1 절 야라(YARA) 97
제 2 절 악성코드 특징점 추출 101
1. 7.7 디도스 악성코드 101
2. 3.4 디도스 악성코드 104
3. 3.20 디도스 악성코드 108
4. 6.25 디도스 악성코드 111
5. 한글 취약점 악성코드 113
6. Kimsuky APT 악성코드 115
7. 아이스포그(IceFog) APT 악성코드 118
8. 라이브리(LiveRe) 유포 악성코드 120
9. 미분류 악성코드 124

제 5 장 결 론 127

참고문헌 128