논문(Paper)/사이버범죄연구2010. 11. 22. 10:07

DKOM 탐지 기법

14. [기술문서] Detecting the DKOM.pdf

○ 목차

I. What is “DKOM” ?
가. DKOM이란?
나. DKOM의 장단점
다. DKOM의 기능

II. DKOM을 이용한 은닉
가. 원리
나. 실습 (notepad.exe 은닉)

III. DKOM 탐지 기법
가. 다른 Linked list 이용하기
1. 원리
2. 실습 (Windbg 이용 / tool 이용)
나. Process Carving
1. 원리
2. 사전지식
3. 실습 (Windbg 이용 / tool 이용)

IV. 참고문헌

저작자표시 비영리 변경금지

'논문(Paper) > 사이버범죄연구' 카테고리의 다른 글

ADS 탐지 (0)	2010.11.22
FAT32 파일시스템 에서의 MAC Time 조작 (0)	2010.11.22
USB 접속 탐지 (0)	2010.11.22
Registry 증거 수집 및 분석 (0)	2010.11.22
SSDT Hooking 탐지 기법 (1)	2010.11.22

Posted by CCIBOMB

블로그 이미지

CCIBOMB

... 행복한, 아름다운 꿈이 있는 사람

카테고리

CCIBOMB (1537)

Who am I ?! (0)

Digital Forensics (104)

Information Security (25)

Deep Learning (20)

법학(法學) (946)

행정학(行政學) (41)

경찰학(警察學) (27)

수사(Investigation) (3)

논문(Paper) (24)

Language (7)

해외여행(Travel) (70)

제주 살이(Jeju Life) (193)

공지사항

태그목록

최근에 올라온 글

글 보관함

달력

티스토리 홈 티스토리 가입하기

티스토리툴바