tmxklab
Dropper 개요 본문
1. Dropper
- 바이러스를 떨어뜨린다는 뜻을 갖는 악성 실행파일
- 드롭퍼는 대상 시스템에 추가 악성코드를 감염시키기 위해 제작된 프로그램
- 일반적으로 드롭퍼 내부에 압축된 형태로 존재하여 탐지가 어려움
1.1 Downloader vs Dropper
- Dropper는 실행 파일에 숨겨두어 대상 시스템에 추가 악성코드를 생성하여 실행하지만 Downloader는 파일에 숨겨둔 것이 아닌 인터넷을 통해 추가 악성코드를 내려받고 실행한다.
1.2 Dropper 유형
1) URL 다운로드 & 실행 유형
2) Resource 유형
3) Injection 유형
- DLL Injection
- Process Hollowing
- PE Injection
- Thread Injection / Thread Hijacking
'Security > 07 Malware Technique' 카테고리의 다른 글
| Dropper 3-3(PE Injection) (0) | 2020.12.29 |
|---|---|
| Dropper 3-2(Process Hollowing) (3) | 2020.12.29 |
| Dropper 3-1(DLL Injection) (0) | 2020.12.29 |
| Dropper 2(Resource) (0) | 2020.12.29 |
| Dropper 1(Download & Execute) (0) | 2020.12.29 |
'Security/07 Malware Technique' Related Articles
more
Comments