LKM 루트킷 탐지방법
-
LKM 루트킷(Rootkit) 탐지방법case Computer : 2009. 4. 7. 21:23
LKM 루트킷(Rootkit) 탐지방법 Version 1.0 2001. 11. *이계찬, cagers96@hanmail.net **이현우, lotus@securitymap.net *아주대 정보통신대학원, **SecurityMap I. 개요 공격자는 보통 시스템 침입에 성공한 뒤에 자신의 흔적을 남기지 않고 그리고 손쉽게 다시 시스템에 접근할 수 있도록 백도어 및 트로이잔 프로그램을 만들어 설치한다. 백도어의 주요 목적은 다음과 같다. - 관리자가 패스워드 교체, 보안패치 등의 보안조치를 한 뒤에도 다시 시스템에 들어올 수 있도록 한다. - 시스템 로그파일이나 모니터링 명령에서 탐지되지 않도록 한다. - 최단시간에 손쉽게 시스템에 접속할 수 있도록 한다. 하지만 공격기술이 일반화된 것처럼 보안기술도 수준이..