24Bit BMP 이미지를 이용한 쉘코드 은닉 기법

Vol. 22, No. 3, pp. 691-708, 6월. 2012
10.13089/JKIISC.2012.22.3.691, Full Text:
Keywords: shellcode, Obfuscation
Abstract

1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Kum, H. Choi, H. Kim, "Hiding Shellcode in the 24Bit BMP Image," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 3, pp. 691-708, 2012. DOI: 10.13089/JKIISC.2012.22.3.691.

[ACM Style]
Young-Jun Kum, Hwa-Jae Choi, and Huy-Kang Kim. 2012. Hiding Shellcode in the 24Bit BMP Image. Journal of The Korea Institute of Information Security and Cryptology, 22, 3, (2012), 691-708. DOI: 10.13089/JKIISC.2012.22.3.691.