![[Malware] - 비정상 프로세스 탐지](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfNzAg/MDAxNTkwMDM5MDQ2NDc5.dpQYgTQgpoPPLXh6HufnvB-IoLy3xxhYWkyLWJhazaAg.BdQky4gCDKjy7FCNn0h0h1BqiezpN0JVzDZuEtQDUV4g.PNG.ster098/image.png?type=w2 "[Malware] - 비정상 프로세스 탐지")
svchost.exe· Windows Service Host Process· 모든 시스템에 향상 존재하고, 보통 여러 개으 인스턴스가 동시에 실행되기 때문에 악성코드 은닉에 많이 악용된다.· 프로세스기반의 Firewalling이 적용되어 있는 있는 시스템의 경우에도 scvhost는 네트워크 사용이 허가되기 때문에 프로세스기반의 Firewalling을 우회하기 위해 목적으로 악용된다.· 윈도우 내 주요 서비스를 호스팅 하는 역할의심스러운 svchost.exe· rogue name ( 프로세스의 숫자 철자를 앞뒤에 추가, 비슷한 단어로 속인다.)· 부모 프로세스가 services.exe가 아닌 경우· 호스팅하는 프로세스가 없는 경우 - 커맨드라인 파라미터를 통해 확인이 가능하다· 프로세스가 은..........
[Malware] - 비정상 프로세스 탐지에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [Malware] - 비정상 프로세스 탐지
네이버 블로그
티스토리
커뮤니티