| 오픈소스 탐지 툴 조사
지금까지 조사한 오픈소스 탐지 툴 中 사용할 오픈소스 탐지 툴 선정
- 공통 대응방법
- 프로세스 모니터링
- psutil
- 프로세스 모니터링
- 차별적 대응방법
- 레지스트리 분석
- RegSmart
- 레지스트리 분석
- 차별적 대응방법
- 레지스트리 분석
- RtCA
- 레지스트리 분석
- 추가 참고자료
- AntiRansomware
- AntiRansom_Server
* 향후계획
- 현재 오픈소스 동작 여부를 확인하였으며, 그 중 3개의 오픈소스를 선택하였다.
- 백도어를 중심으로 오픈소스를 분석하여 백도어만의 특징이 탐지가 되었는지, 어떤 기능을 사용할 수 있는지 정리할 예정
- 테스트용 백도어를 찾을 예정
'4-9. 2020-2 심화 스터디 > 오픈소스 활용 악성코드 탐지' 카테고리의 다른 글
| [2020.09.27] OHack - 악성코드, 오픈소스 툴 조사 (0) | 2020.09.27 |
|---|---|
| [2020.09.19] OHack - 악성코드 조사 (0) | 2020.09.19 |
