윈도우즈 Crypto API를 이용한 악성코드 무력화 방안 연구 및 도구 구현

Vol. 21, No. 2, pp. 111-118, 4월. 2011
10.13089/JKIISC.2011.21.2.111, Full Text:
Keywords: API Hooking, Crypto API, Cryptovirus
Abstract

암호기술의 발전으로 통신의 비밀이나 정보보호가 강화되었지만, 암호기술을 역이용하는 Cryptovirus가 등장하였고 윈도우즈 CAPI(Crypto API)를 사용하는 악성코드도 누구나 쉽게 제작하여 배포할 수 있는 환경이 되었다. CAPI를 사용하는 악성코드는 윈도우즈에서 제공하는 정상적인 API를 사용하기 때문에 IPS(Intrusion Prevention System) 등 정보보호시스템은 물론 백신프로그램에서도 탐지 및 분석이 쉽지 않다. 본 논문에서는 Cryptovirus를 비롯하여 윈도우즈 CAPI를 사용하는 악성코드 무력화 방안 연구 및 이와 관련된 Hooking 도구 구현결과를 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Song and I. Hwang, "A study on neutralization malicious code using Windows Crypto API and an implementation of Crypto API hooking tool," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 2, pp. 111-118, 2011. DOI: 10.13089/JKIISC.2011.21.2.111.

[ACM Style]
Jung-Hwan Song and In-Tae Hwang. 2011. A study on neutralization malicious code using Windows Crypto API and an implementation of Crypto API hooking tool. Journal of The Korea Institute of Information Security and Cryptology, 21, 2, (2011), 111-118. DOI: 10.13089/JKIISC.2011.21.2.111.