KR100755960B1 - 서비스 테이블 변조 감지 및 복원 시스템, 방법 그리고 그방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한기록매체 - Google Patents
서비스 테이블 변조 감지 및 복원 시스템, 방법 그리고 그방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한기록매체 Download PDFInfo
- Publication number
- KR100755960B1 KR100755960B1 KR1020060006457A KR20060006457A KR100755960B1 KR 100755960 B1 KR100755960 B1 KR 100755960B1 KR 1020060006457 A KR1020060006457 A KR 1020060006457A KR 20060006457 A KR20060006457 A KR 20060006457A KR 100755960 B1 KR100755960 B1 KR 100755960B1
- Authority
- KR
- South Korea
- Prior art keywords
- service table
- ntoskrnl
- exe
- table value
- value
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (10)
- ntoskrnl.exe이 최초로 컴퓨터에 설치될 때 사용되는 메모리 영역과 물리적 또는 가상적으로 분리된 메모리의 소정 영역에 상기 ntoskrnl.exe를 로딩하는 ntoskrnl.exe 로딩부;상기 로딩된 ntoskrnl.exe에 의해 익스포트되는 서비스 테이블 값을 저장하는 현재 서비스 테이블 데이터베이스;주기적으로 상기 현재 서비스 테이블 값과 원본 서비스 테이블 데이터베이스에 미리 저장된 원본 서비스 테이블 값을 비교하는 서비스 테이블 비교부;상기 현재 서비스 테이블 값과 원본 서비스 테이블 값이 다를 경우 이를 통보하는 변조 서비스 테이블 통보부; 및상기 변조 서비스 테이블 통보 후 상기 현재 서비스 테이블 값을 상기 원본 서비스 테이블 값으로 복구하는 서비스 테이블 복구부;를 포함하는 것을 특징으로 하는 서비스 테이블 변조 감지 및 복원 시스템.
- 삭제
- ntoskrnl.exe이 최초로 컴퓨터에 설치될 때 사용되는 메모리 영역과 물리적 또는 가상적으로 분리된 메모리의 소정 영역에 상기 ntoskrnl.exe를 로딩하는 제 1 단계;주기적으로 상기 로딩된 ntoskrnl.exe에 의해 익스포트되는 서비스 테이블 값과 미리 저장된 원본 서비스 테이블 값을 비교하는 제 2 단계; 및상기 서비스 테이블 값과 상기 원본 서비스 테이블 값이 다른 경우 이를 통보하고 상기 원본 서비스 테이블 값으로 상기 서비스 테이블 값을 복구하는 제 3 단계;를 포함하는 서비스 테이블 변조 감지 및 복원 방법.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060006457A KR100755960B1 (ko) | 2006-01-20 | 2006-01-20 | 서비스 테이블 변조 감지 및 복원 시스템, 방법 그리고 그방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060006457A KR100755960B1 (ko) | 2006-01-20 | 2006-01-20 | 서비스 테이블 변조 감지 및 복원 시스템, 방법 그리고 그방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한기록매체 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100755960B1 true KR100755960B1 (ko) | 2007-09-06 |
Family
ID=38736663
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060006457A KR100755960B1 (ko) | 2006-01-20 | 2006-01-20 | 서비스 테이블 변조 감지 및 복원 시스템, 방법 그리고 그방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100755960B1 (ko) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020063355A (ko) * | 2001-01-27 | 2002-08-03 | 임형택 | 실시간으로 알려지지 않은 컴퓨터 바이러스의 감염을감지하는 방법 |
KR20030086722A (ko) * | 2002-05-06 | 2003-11-12 | 한국전자통신연구원 | 커널 백도어 탐지 시스템, 이를 이용한 커널 백도어 탐지방법 및 커널 데이터 복구 방법 |
KR20040003221A (ko) * | 2002-07-02 | 2004-01-13 | 김상욱 | 유닉스 커널 모드에서의 커널 백도어 탐지 및 대응 장치및 그방법 |
KR20050073702A (ko) * | 2004-01-09 | 2005-07-18 | 한국과학기술원 | 네트워크 기반의 보안 솔루션 시스템 |
KR100635130B1 (ko) | 2005-07-08 | 2006-10-17 | 한국전자통신연구원 | 윈도우 네트워크 감시를 통한 커널 백도어 탐지 시스템 및방법 |
-
2006
- 2006-01-20 KR KR1020060006457A patent/KR100755960B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020063355A (ko) * | 2001-01-27 | 2002-08-03 | 임형택 | 실시간으로 알려지지 않은 컴퓨터 바이러스의 감염을감지하는 방법 |
KR20030086722A (ko) * | 2002-05-06 | 2003-11-12 | 한국전자통신연구원 | 커널 백도어 탐지 시스템, 이를 이용한 커널 백도어 탐지방법 및 커널 데이터 복구 방법 |
KR20040003221A (ko) * | 2002-07-02 | 2004-01-13 | 김상욱 | 유닉스 커널 모드에서의 커널 백도어 탐지 및 대응 장치및 그방법 |
KR20050073702A (ko) * | 2004-01-09 | 2005-07-18 | 한국과학기술원 | 네트워크 기반의 보안 솔루션 시스템 |
KR100635130B1 (ko) | 2005-07-08 | 2006-10-17 | 한국전자통신연구원 | 윈도우 네트워크 감시를 통한 커널 백도어 탐지 시스템 및방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856932B2 (en) | Rootkit monitoring agent built into an operating system kernel | |
CN102799817B (zh) | 用于使用虚拟化技术进行恶意软件保护的系统和方法 | |
CN107690645B (zh) | 使用解释器虚拟机的行为恶意软件检测 | |
JP5543156B2 (ja) | 仮想化されたブロック入出力切り替えによるアプリケーション管理のエージェントレス・エンフォースメント | |
US8943592B1 (en) | Methods of detection of software exploitation | |
WO2018130904A1 (en) | Early runtime detection and prevention of ransomware | |
US20090126017A1 (en) | Methods and systems for preventing security breaches | |
WO2015113052A1 (en) | Detecting and preventing execution of software exploits | |
JP2008097597A (ja) | 高インテグリティファームウェア | |
MX2007011026A (es) | Metodo y sistema para la deteccion de codigo extrano. | |
US20120047579A1 (en) | Information device, program, method for preventing execution of unauthorized program code, and computer readable recording medium | |
KR101064164B1 (ko) | 리눅스 커널 기반 스마트 플랫폼 내에서의 커널 무결성 검사 및 변조된 커널 데이터 복구 방법 | |
US10114948B2 (en) | Hypervisor-based buffer overflow detection and prevention | |
CN112541178A (zh) | 控制流完整性实施的设备和方法 | |
US20070271609A1 (en) | Security system of flash memory and method thereof | |
CN111062032A (zh) | 异常检测方法和系统及计算机可读存储介质 | |
CN106682512B (zh) | 一种防止程序被修改的方法及其装置、系统 | |
KR20170060815A (ko) | 메모리의 커널영역을 보호하기 위한 전자장치 및 방법 | |
CN108009039B (zh) | 终端信息的记录方法、装置、存储介质及电子设备 | |
CN108416210B (zh) | 一种程序保护方法及装置 | |
KR100755960B1 (ko) | 서비스 테이블 변조 감지 및 복원 시스템, 방법 그리고 그방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한기록매체 | |
CN111259392B (zh) | 一种基于内核模块的恶意软件拦截方法及装置 | |
CN109388948B (zh) | 一种基于虚拟化技术的潜在恶意软件分析方法及相关装置 | |
JP2009199529A (ja) | 情報機器、プログラム及び不正なプログラムコードの実行防止方法 | |
JP2017174426A (ja) | ユーザモードコンポーネント注入技法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130626 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150817 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160726 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170711 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190708 Year of fee payment: 13 |