KR100942795B1 - 악성프로그램 탐지장치 및 그 방법 - Google Patents
악성프로그램 탐지장치 및 그 방법 Download PDFInfo
- Publication number
- KR100942795B1 KR100942795B1 KR1020070119190A KR20070119190A KR100942795B1 KR 100942795 B1 KR100942795 B1 KR 100942795B1 KR 1020070119190 A KR1020070119190 A KR 1020070119190A KR 20070119190 A KR20070119190 A KR 20070119190A KR 100942795 B1 KR100942795 B1 KR 100942795B1
- Authority
- KR
- South Korea
- Prior art keywords
- file
- header
- malicious program
- executable
- malicious
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Abstract
Description
정의 | 값 | 의미 |
IMAGE_FILE_MACHINE_I386 | 0x014c | Intel 386 CPU (32bit) |
IMAGE_FILE_MACHINE_IA64 | 0x0200 | Intel 386 CPU (64bit) |
IMAGE_FILE_MACHINE_AMD64 | 0x8664 | AMD64(K8) CPU |
Headers | Field Name | 특성 |
IMAGE_SECTION_HEADER | Characteristics | 해당 섹션의 특징 표현 |
IMAGE_SECTION_HEADER | SizeOfRawData | 해당 섹션의 크기 |
IMAGE_SECTION_HEADER | Name | 해당 섹션 명 |
IMAGE_DOS_HEADER | e_lfanew | PE 시그니처의 위치 |
Claims (14)
- 입력되는 파일의 헤더를 분석하여, 상기 파일의 실행파일 여부를 판단하는 단계;상기 파일이 실행파일인 경우, 상기 파일의 헤더를 분석하여,상기 헤더에 포함된 섹션의 크기, 개수, 오프셋 및 섹션의 속성 중 적어도 하나를 이용하여, 악성프로그램의 특징에 대한 복수의 조건을 만족하는지 여부에 따라 상기 파일의 악성프로그램 여부를 판단하는 단계;상기 복수의 조건 중 적어도 하나의 조건을 만족하는 경우 상기 파일을 악성프로그램으로 최종판단하는 단계; 및상기 파일이 악성프로그램인 경우 악성프로그램에 대한 안내를 출력하는 단계를 포함하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 실행파일 판단 단계는 상기 파일의 헤더가 제1 시그니처(Signature)로 시작되는지에 대응하여 실행파일 여부를 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 2 항에 있어서,상기 실행파일 판단단계는 상기 파일의 헤더가 제1 시그니처(Signature)로 시작되는 경우, 상기 파일의 제2 시그니처(Signature)가 지정된 위치에 위치되는지 판단하여, 지정된 위치에 존재하는 경우 상기 파일이 실행파일인 것으로 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 실행가능 속성과 쓰기 속성을 모두 포함하는 섹션이 존재하는 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 실행가능 속성과 코드속성 중 어느 하나만 포함하는 섹션이 존재하는 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 실행 가능한 섹션이 존재하지 않는 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 인쇄될 수 없는 값을 포함하는 섹션이 존재하는 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 상기 파일에 포함되는 섹션의 크기의 총합이 전체 파일의 크기보다 큰 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 상기 파일에 포함되는 복수의 헤더 중, 제1 헤더의 끝 및 제2 헤더의 시작을 지시하는 값이 제1헤더의 크기보다 작은 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 악성프로그램 판단단계는 제2 시그니처(Signature)의 위치를 지정하는 값이 기 설정된 기준값보다 큰 경우 상기 파일을 악성프로그램으로 1차 판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 제 1 항에 있어서,상기 최종판단단계는,프로그램 분석을 방해하기 위한 목적으로 수정 또는 조작된 데이터에 대한 정보인 상기 복수의 조건에 대하여 각각 가중치를 부여하고, 상기 복수의 조건 중 만족하는 조건에 대한 가중치를 종합하여 상기 파일이 악성프로그램인 것으로 최종판단하는 것을 특징으로 하는 악성프로그램 탐지 방법.
- 입력된 파일의 헤더를 추출하는 헤더추출부;상기 파일의 실행파일 여부를 판단하는 파일판단부;상기 파일판단부의 판단에 따라 추출된 상기 헤더를 분석하고 상기 헤더에 포함된 섹션의 크기, 개수, 오프셋 및 섹션의 속성 중 적어도 하나를 이용하여, 악성프로그램의 특징에 대한 복수의 조건을 만족하는지 여부에 따라 상기 파일의 악성프로그램 가능성을 판단하는 헤더분석부; 및상기 헤더분석부의 판단결과를 종합하여, 상기 복수의 조건 중 적어도 하나의 조건을 만족하는 경우 상기 파일을 악성프로그램으로 최종판단하고, 판단결과를 출력하는 악성프로그램 판단부를 포함하는 것을 특징으로 하는 악성프로그램 탐지 장치.
- 제 12 항에 있어서,상기 파일판단부는 상기 파일의 헤더가 제1 시그니처(Signature)로 시작되고, 상기 파일의 제2 시그니처(Signature)가 지정된 위치에 존재하는 경우 상기 파일이 PE포맷의 실행파일인 것으로 판단하는 것을 특징으로 하는 악성프로그램 탐지 장치.
- 제 12 항에 있어서,상기 헤더분석부는 상기 파일의 헤더에, 실행가능 속성과 쓰기 속성을 모두 포함하는 섹션이 존재하는 경우, 실행가능 속성과 코드속성 중 어느 하나만 포함하는 섹션이 존재하는 경우, 실행 가능한 섹션이 존재하지 않는 경우, 인쇄될 수 없는 값을 포함하는 섹션이 존재하는 경우, 상기 파일에 포함되는 섹션의 크기의 총합이 전체 파일의 크기보다 큰 경우, 제1 헤더의 끝 및 제2 헤더의 시작을 지시하는 값이 제1헤더의 크기보다 작은 경우, 및 상기 제1 헤더의 제1 필드값이 정해진 기준값보다 큰 경우에 대하여 상기 파일이 적어도 어느 하나의 조건을 만족하는 여부를 판단하는 것을 특징으로 하는 악성프로그램 탐지 장치.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070119190A KR100942795B1 (ko) | 2007-11-21 | 2007-11-21 | 악성프로그램 탐지장치 및 그 방법 |
US12/209,249 US20090133125A1 (en) | 2007-11-21 | 2008-09-12 | Method and apparatus for malware detection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070119190A KR100942795B1 (ko) | 2007-11-21 | 2007-11-21 | 악성프로그램 탐지장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090052596A KR20090052596A (ko) | 2009-05-26 |
KR100942795B1 true KR100942795B1 (ko) | 2010-02-18 |
Family
ID=40643402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070119190A KR100942795B1 (ko) | 2007-11-21 | 2007-11-21 | 악성프로그램 탐지장치 및 그 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20090133125A1 (ko) |
KR (1) | KR100942795B1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170138367A (ko) * | 2017-10-27 | 2017-12-15 | 장성욱 | 컴퓨터 시스템에 포함된 하드웨어의 에러 발생 여부를 통합적으로 관리하여 백업 및 복구를 수행하여 외부 단말에 알리는 방법 |
KR101880686B1 (ko) | 2018-02-28 | 2018-07-20 | 에스지에이솔루션즈 주식회사 | Ai 딥러닝 기반의 악성코드 탐지 시스템 |
KR101938202B1 (ko) * | 2017-10-27 | 2019-01-14 | 장성욱 | 컴퓨터 시스템에 포함된 하드웨어의 에러 발생 여부를 통합적으로 관리하여 백업 및 복구를 수행하여 외부 단말에 알리는 방법 |
KR101938203B1 (ko) * | 2017-10-11 | 2019-01-14 | 주식회사 티지아이씨컴퓨터 | 컴퓨터 시스템의 하드웨어 및 소프트웨어의 에러 발생 여부를 통합적으로 관리하는 장치 |
US10878086B2 (en) | 2017-11-16 | 2020-12-29 | Foundation Of Soongsil University-Industry Cooperation | Dynamic code extraction-based automatic anti analysis evasion and code logic analysis apparatus |
KR20210132545A (ko) | 2020-04-27 | 2021-11-04 | (주)세이퍼존 | 이상행위 탐지 장치, 방법 및 이를 포함하는 시스템 |
Families Citing this family (178)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8528086B1 (en) | 2004-04-01 | 2013-09-03 | Fireeye, Inc. | System and method of detecting computer worms |
US9106694B2 (en) | 2004-04-01 | 2015-08-11 | Fireeye, Inc. | Electronic message analysis for malware detection |
US8171553B2 (en) | 2004-04-01 | 2012-05-01 | Fireeye, Inc. | Heuristic based capture with replay to virtual machine |
US7587537B1 (en) | 2007-11-30 | 2009-09-08 | Altera Corporation | Serializer-deserializer circuits formed from input-output circuit registers |
US8793787B2 (en) | 2004-04-01 | 2014-07-29 | Fireeye, Inc. | Detecting malicious network content using virtual environment components |
US8881282B1 (en) | 2004-04-01 | 2014-11-04 | Fireeye, Inc. | Systems and methods for malware attack detection and identification |
US8584239B2 (en) | 2004-04-01 | 2013-11-12 | Fireeye, Inc. | Virtual machine with dynamic data flow analysis |
US8898788B1 (en) | 2004-04-01 | 2014-11-25 | Fireeye, Inc. | Systems and methods for malware attack prevention |
US8566946B1 (en) | 2006-04-20 | 2013-10-22 | Fireeye, Inc. | Malware containment on connection |
US8549638B2 (en) | 2004-06-14 | 2013-10-01 | Fireeye, Inc. | System and method of containing computer worms |
US8997219B2 (en) | 2008-11-03 | 2015-03-31 | Fireeye, Inc. | Systems and methods for detecting malicious PDF network content |
US8850571B2 (en) * | 2008-11-03 | 2014-09-30 | Fireeye, Inc. | Systems and methods for detecting malicious network content |
US8181251B2 (en) * | 2008-12-18 | 2012-05-15 | Symantec Corporation | Methods and systems for detecting malware |
US8621625B1 (en) * | 2008-12-23 | 2013-12-31 | Symantec Corporation | Methods and systems for detecting infected files |
KR101064940B1 (ko) * | 2009-04-22 | 2011-09-15 | 주식회사 안철수연구소 | 악성 코드 재검사 방지 정보의 장시간 운용 방법, 장치 및 그 방법을 실행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
US8418251B1 (en) * | 2009-04-27 | 2013-04-09 | Symantec Corporation | Detecting malware using cost characteristics |
WO2011014623A1 (en) * | 2009-07-29 | 2011-02-03 | Reversinglabs Corporation | Portable executable file analysis |
US8832829B2 (en) | 2009-09-30 | 2014-09-09 | Fireeye, Inc. | Network-based binary file extraction and analysis for malware detection |
KR20120072120A (ko) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | 악성 파일 진단 장치 및 방법, 악성 파일 감시 장치 및 방법 |
US9111094B2 (en) * | 2011-01-21 | 2015-08-18 | F-Secure Corporation | Malware detection |
TWI432987B (zh) * | 2011-03-15 | 2014-04-01 | Phison Electronics Corp | 記憶體儲存裝置、其記憶體控制器與病毒掃描方法 |
KR101288833B1 (ko) * | 2012-02-01 | 2013-08-23 | 주식회사 인프라웨어테크놀러지 | 오피스문서를 통한 악성 프로그램 유포 차단 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 |
US9519782B2 (en) | 2012-02-24 | 2016-12-13 | Fireeye, Inc. | Detecting malicious network content |
US9135439B2 (en) * | 2012-10-05 | 2015-09-15 | Trustwave Holdings, Inc. | Methods and apparatus to detect risks using application layer protocol headers |
US10572665B2 (en) | 2012-12-28 | 2020-02-25 | Fireeye, Inc. | System and method to create a number of breakpoints in a virtual machine via virtual machine trapping events |
KR101390475B1 (ko) * | 2013-02-05 | 2014-04-29 | 주식회사 윈스 | 네트워크 기반의 악성코드 탐지 시스템 및 탐지 방법 |
US9367681B1 (en) | 2013-02-23 | 2016-06-14 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications using symbolic execution to reach regions of interest within an application |
US9824209B1 (en) | 2013-02-23 | 2017-11-21 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications that is usable to harden in the field code |
US9009823B1 (en) | 2013-02-23 | 2015-04-14 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications installed on mobile devices |
US9195829B1 (en) | 2013-02-23 | 2015-11-24 | Fireeye, Inc. | User interface with real-time visual playback along with synchronous textual analysis log display and event/time index for anomalous behavior detection in applications |
US9159035B1 (en) | 2013-02-23 | 2015-10-13 | Fireeye, Inc. | Framework for computer application analysis of sensitive information tracking |
US8990944B1 (en) | 2013-02-23 | 2015-03-24 | Fireeye, Inc. | Systems and methods for automatically detecting backdoors |
US9009822B1 (en) | 2013-02-23 | 2015-04-14 | Fireeye, Inc. | Framework for multi-phase analysis of mobile applications |
US9176843B1 (en) | 2013-02-23 | 2015-11-03 | Fireeye, Inc. | Framework for efficient security coverage of mobile software applications |
US9355247B1 (en) | 2013-03-13 | 2016-05-31 | Fireeye, Inc. | File extraction from memory dump for malicious content analysis |
US9565202B1 (en) | 2013-03-13 | 2017-02-07 | Fireeye, Inc. | System and method for detecting exfiltration content |
US9104867B1 (en) | 2013-03-13 | 2015-08-11 | Fireeye, Inc. | Malicious content analysis using simulated user interaction without user involvement |
US9626509B1 (en) | 2013-03-13 | 2017-04-18 | Fireeye, Inc. | Malicious content analysis with multi-version application support within single operating environment |
US9430646B1 (en) | 2013-03-14 | 2016-08-30 | Fireeye, Inc. | Distributed systems and methods for automatically detecting unknown bots and botnets |
US9311479B1 (en) | 2013-03-14 | 2016-04-12 | Fireeye, Inc. | Correlation and consolidation of analytic data for holistic view of a malware attack |
US9251343B1 (en) | 2013-03-15 | 2016-02-02 | Fireeye, Inc. | Detecting bootkits resident on compromised computers |
US9413781B2 (en) | 2013-03-15 | 2016-08-09 | Fireeye, Inc. | System and method employing structured intelligence to verify and contain threats at endpoints |
US10713358B2 (en) | 2013-03-15 | 2020-07-14 | Fireeye, Inc. | System and method to extract and utilize disassembly features to classify software intent |
US9495180B2 (en) | 2013-05-10 | 2016-11-15 | Fireeye, Inc. | Optimized resource allocation for virtual machines within a malware content detection system |
US9635039B1 (en) | 2013-05-13 | 2017-04-25 | Fireeye, Inc. | Classifying sets of malicious indicators for detecting command and control communications associated with malware |
US9536091B2 (en) | 2013-06-24 | 2017-01-03 | Fireeye, Inc. | System and method for detecting time-bomb malware |
AU2014302603A1 (en) | 2013-06-24 | 2016-01-07 | Cylance Inc. | Automated system for generative multimodel multiclass classification and similarity analysis using machine learning |
US10133863B2 (en) | 2013-06-24 | 2018-11-20 | Fireeye, Inc. | Zero-day discovery system |
US9300686B2 (en) | 2013-06-28 | 2016-03-29 | Fireeye, Inc. | System and method for detecting malicious links in electronic messages |
US9888016B1 (en) | 2013-06-28 | 2018-02-06 | Fireeye, Inc. | System and method for detecting phishing using password prediction |
US10089461B1 (en) | 2013-09-30 | 2018-10-02 | Fireeye, Inc. | Page replacement code injection |
US9736179B2 (en) | 2013-09-30 | 2017-08-15 | Fireeye, Inc. | System, apparatus and method for using malware analysis results to drive adaptive instrumentation of virtual machines to improve exploit detection |
US9690936B1 (en) | 2013-09-30 | 2017-06-27 | Fireeye, Inc. | Multistage system and method for analyzing obfuscated content for malware |
US9628507B2 (en) | 2013-09-30 | 2017-04-18 | Fireeye, Inc. | Advanced persistent threat (APT) detection center |
US10192052B1 (en) | 2013-09-30 | 2019-01-29 | Fireeye, Inc. | System, apparatus and method for classifying a file as malicious using static scanning |
US9171160B2 (en) | 2013-09-30 | 2015-10-27 | Fireeye, Inc. | Dynamically adaptive framework and method for classifying malware using intelligent static, emulation, and dynamic analyses |
US9294501B2 (en) | 2013-09-30 | 2016-03-22 | Fireeye, Inc. | Fuzzy hash of behavioral results |
US10515214B1 (en) | 2013-09-30 | 2019-12-24 | Fireeye, Inc. | System and method for classifying malware within content created during analysis of a specimen |
US9921978B1 (en) | 2013-11-08 | 2018-03-20 | Fireeye, Inc. | System and method for enhanced security of storage devices |
US9189627B1 (en) | 2013-11-21 | 2015-11-17 | Fireeye, Inc. | System, apparatus and method for conducting on-the-fly decryption of encrypted objects for malware detection |
US9747446B1 (en) | 2013-12-26 | 2017-08-29 | Fireeye, Inc. | System and method for run-time object classification |
US9756074B2 (en) | 2013-12-26 | 2017-09-05 | Fireeye, Inc. | System and method for IPS and VM-based detection of suspicious objects |
US9292686B2 (en) | 2014-01-16 | 2016-03-22 | Fireeye, Inc. | Micro-virtualization architecture for threat-aware microvisor deployment in a node of a network environment |
US9262296B1 (en) * | 2014-01-31 | 2016-02-16 | Cylance Inc. | Static feature extraction from structured files |
US8930916B1 (en) | 2014-01-31 | 2015-01-06 | Cylance Inc. | Generation of API call graphs from static disassembly |
US9262635B2 (en) | 2014-02-05 | 2016-02-16 | Fireeye, Inc. | Detection efficacy of virtual machine-based analysis with application specific events |
WO2015120243A1 (en) | 2014-02-07 | 2015-08-13 | Cylance Inc. | Application execution control utilizing ensemble machine learning for discernment |
US9241010B1 (en) | 2014-03-20 | 2016-01-19 | Fireeye, Inc. | System and method for network behavior detection |
US10242185B1 (en) | 2014-03-21 | 2019-03-26 | Fireeye, Inc. | Dynamic guest image creation and rollback |
US9591015B1 (en) | 2014-03-28 | 2017-03-07 | Fireeye, Inc. | System and method for offloading packet processing and static analysis operations |
US9432389B1 (en) | 2014-03-31 | 2016-08-30 | Fireeye, Inc. | System, apparatus and method for detecting a malicious attack based on static analysis of a multi-flow object |
KR101518233B1 (ko) * | 2014-03-31 | 2015-05-12 | 순천향대학교 산학협력단 | 기업 내부 전산환경의 위협탐지를 위한 보안 장치 |
US9223972B1 (en) | 2014-03-31 | 2015-12-29 | Fireeye, Inc. | Dynamically remote tuning of a malware content detection system |
KR101645412B1 (ko) * | 2014-05-28 | 2016-08-04 | 주식회사 안랩 | 악성파일진단장치 및 악성파일진단장치의 진단 방법 |
US9438623B1 (en) | 2014-06-06 | 2016-09-06 | Fireeye, Inc. | Computer exploit detection using heap spray pattern matching |
US9594912B1 (en) | 2014-06-06 | 2017-03-14 | Fireeye, Inc. | Return-oriented programming detection |
US9973531B1 (en) | 2014-06-06 | 2018-05-15 | Fireeye, Inc. | Shellcode detection |
US10084813B2 (en) | 2014-06-24 | 2018-09-25 | Fireeye, Inc. | Intrusion prevention and remedy system |
US10805340B1 (en) | 2014-06-26 | 2020-10-13 | Fireeye, Inc. | Infection vector and malware tracking with an interactive user display |
US9398028B1 (en) | 2014-06-26 | 2016-07-19 | Fireeye, Inc. | System, device and method for detecting a malicious attack based on communcations between remotely hosted virtual machines and malicious web servers |
US10002252B2 (en) | 2014-07-01 | 2018-06-19 | Fireeye, Inc. | Verification of trusted threat-aware microvisor |
US9363280B1 (en) | 2014-08-22 | 2016-06-07 | Fireeye, Inc. | System and method of detecting delivery of malware using cross-customer data |
US10671726B1 (en) | 2014-09-22 | 2020-06-02 | Fireeye Inc. | System and method for malware analysis using thread-level event monitoring |
US9773112B1 (en) | 2014-09-29 | 2017-09-26 | Fireeye, Inc. | Exploit detection of malware and malware families |
US10027689B1 (en) | 2014-09-29 | 2018-07-17 | Fireeye, Inc. | Interactive infection visualization for improved exploit detection and signature generation for malware and malware families |
CN104331308B (zh) * | 2014-10-30 | 2017-08-22 | 章立春 | 一种pe程序文件加载执行方法 |
US9690933B1 (en) | 2014-12-22 | 2017-06-27 | Fireeye, Inc. | Framework for classifying an object as malicious with machine learning for deploying updated predictive models |
US10075455B2 (en) | 2014-12-26 | 2018-09-11 | Fireeye, Inc. | Zero-day rotating guest image profile |
US9934376B1 (en) | 2014-12-29 | 2018-04-03 | Fireeye, Inc. | Malware detection appliance architecture |
US9838417B1 (en) | 2014-12-30 | 2017-12-05 | Fireeye, Inc. | Intelligent context aware user interaction for malware detection |
US9690606B1 (en) | 2015-03-25 | 2017-06-27 | Fireeye, Inc. | Selective system call monitoring |
US10148693B2 (en) | 2015-03-25 | 2018-12-04 | Fireeye, Inc. | Exploit detection system |
US9438613B1 (en) | 2015-03-30 | 2016-09-06 | Fireeye, Inc. | Dynamic content activation for automated analysis of embedded objects |
US9465940B1 (en) | 2015-03-30 | 2016-10-11 | Cylance Inc. | Wavelet decomposition of software entropy to identify malware |
US10474813B1 (en) | 2015-03-31 | 2019-11-12 | Fireeye, Inc. | Code injection technique for remediation at an endpoint of a network |
US9483644B1 (en) | 2015-03-31 | 2016-11-01 | Fireeye, Inc. | Methods for detecting file altering malware in VM based analysis |
US10417031B2 (en) | 2015-03-31 | 2019-09-17 | Fireeye, Inc. | Selective virtualization for security threat detection |
US9654485B1 (en) | 2015-04-13 | 2017-05-16 | Fireeye, Inc. | Analytics-based security monitoring system and method |
US9495633B2 (en) | 2015-04-16 | 2016-11-15 | Cylance, Inc. | Recurrent neural networks for malware analysis |
US9594904B1 (en) | 2015-04-23 | 2017-03-14 | Fireeye, Inc. | Detecting malware based on reflection |
US11113086B1 (en) | 2015-06-30 | 2021-09-07 | Fireeye, Inc. | Virtual system and method for securing external network connectivity |
US10726127B1 (en) | 2015-06-30 | 2020-07-28 | Fireeye, Inc. | System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer |
US10642753B1 (en) | 2015-06-30 | 2020-05-05 | Fireeye, Inc. | System and method for protecting a software component running in virtual machine using a virtualization layer |
US10454950B1 (en) | 2015-06-30 | 2019-10-22 | Fireeye, Inc. | Centralized aggregation technique for detecting lateral movement of stealthy cyber-attacks |
US10715542B1 (en) | 2015-08-14 | 2020-07-14 | Fireeye, Inc. | Mobile application risk analysis |
US10176321B2 (en) | 2015-09-22 | 2019-01-08 | Fireeye, Inc. | Leveraging behavior-based rules for malware family classification |
US10033747B1 (en) | 2015-09-29 | 2018-07-24 | Fireeye, Inc. | System and method for detecting interpreter-based exploit attacks |
US9825989B1 (en) | 2015-09-30 | 2017-11-21 | Fireeye, Inc. | Cyber attack early warning system |
US10706149B1 (en) | 2015-09-30 | 2020-07-07 | Fireeye, Inc. | Detecting delayed activation malware using a primary controller and plural time controllers |
US9825976B1 (en) | 2015-09-30 | 2017-11-21 | Fireeye, Inc. | Detection and classification of exploit kits |
US10601865B1 (en) | 2015-09-30 | 2020-03-24 | Fireeye, Inc. | Detection of credential spearphishing attacks using email analysis |
US10210329B1 (en) | 2015-09-30 | 2019-02-19 | Fireeye, Inc. | Method to detect application execution hijacking using memory protection |
US10817606B1 (en) | 2015-09-30 | 2020-10-27 | Fireeye, Inc. | Detecting delayed activation malware using a run-time monitoring agent and time-dilation logic |
US10284575B2 (en) | 2015-11-10 | 2019-05-07 | Fireeye, Inc. | Launcher for setting analysis environment variations for malware detection |
KR101710918B1 (ko) * | 2015-11-30 | 2017-02-28 | (주)이스트소프트 | 사용자파일을 암호화하는 악성코드의 모니터링 장치 및 방법 |
US10447728B1 (en) | 2015-12-10 | 2019-10-15 | Fireeye, Inc. | Technique for protecting guest processes using a layered virtualization architecture |
US10846117B1 (en) | 2015-12-10 | 2020-11-24 | Fireeye, Inc. | Technique for establishing secure communication between host and guest processes of a virtualization architecture |
US10108446B1 (en) | 2015-12-11 | 2018-10-23 | Fireeye, Inc. | Late load technique for deploying a virtualization layer underneath a running operating system |
US10050998B1 (en) | 2015-12-30 | 2018-08-14 | Fireeye, Inc. | Malicious message analysis system |
US10565378B1 (en) | 2015-12-30 | 2020-02-18 | Fireeye, Inc. | Exploit of privilege detection framework |
US10133866B1 (en) | 2015-12-30 | 2018-11-20 | Fireeye, Inc. | System and method for triggering analysis of an object for malware in response to modification of that object |
US10621338B1 (en) | 2015-12-30 | 2020-04-14 | Fireeye, Inc. | Method to detect forgery and exploits using last branch recording registers |
US9824216B1 (en) | 2015-12-31 | 2017-11-21 | Fireeye, Inc. | Susceptible environment detection system |
US10581874B1 (en) | 2015-12-31 | 2020-03-03 | Fireeye, Inc. | Malware detection system with contextual analysis |
US11552986B1 (en) | 2015-12-31 | 2023-01-10 | Fireeye Security Holdings Us Llc | Cyber-security framework for application of virtual features |
US10785255B1 (en) | 2016-03-25 | 2020-09-22 | Fireeye, Inc. | Cluster configuration within a scalable malware detection system |
US10671721B1 (en) | 2016-03-25 | 2020-06-02 | Fireeye, Inc. | Timeout management services |
US10476906B1 (en) | 2016-03-25 | 2019-11-12 | Fireeye, Inc. | System and method for managing formation and modification of a cluster within a malware detection system |
US10601863B1 (en) | 2016-03-25 | 2020-03-24 | Fireeye, Inc. | System and method for managing sensor enrollment |
US10893059B1 (en) | 2016-03-31 | 2021-01-12 | Fireeye, Inc. | Verification and enhancement using detection systems located at the network periphery and endpoint devices |
US10169585B1 (en) | 2016-06-22 | 2019-01-01 | Fireeye, Inc. | System and methods for advanced malware detection through placement of transition events |
US10462173B1 (en) | 2016-06-30 | 2019-10-29 | Fireeye, Inc. | Malware detection verification and enhancement by coordinating endpoint and malware detection systems |
US10592678B1 (en) | 2016-09-09 | 2020-03-17 | Fireeye, Inc. | Secure communications between peers using a verified virtual trusted platform module |
US10491627B1 (en) | 2016-09-29 | 2019-11-26 | Fireeye, Inc. | Advanced malware detection using similarity analysis |
US10795991B1 (en) | 2016-11-08 | 2020-10-06 | Fireeye, Inc. | Enterprise search |
US10587647B1 (en) | 2016-11-22 | 2020-03-10 | Fireeye, Inc. | Technique for malware detection capability comparison of network security devices |
US10581879B1 (en) | 2016-12-22 | 2020-03-03 | Fireeye, Inc. | Enhanced malware detection for generated objects |
US10552610B1 (en) | 2016-12-22 | 2020-02-04 | Fireeye, Inc. | Adaptive virtual machine snapshot update framework for malware behavioral analysis |
US10523609B1 (en) | 2016-12-27 | 2019-12-31 | Fireeye, Inc. | Multi-vector malware detection and analysis |
US10904286B1 (en) | 2017-03-24 | 2021-01-26 | Fireeye, Inc. | Detection of phishing attacks using similarity analysis |
US10902119B1 (en) | 2017-03-30 | 2021-01-26 | Fireeye, Inc. | Data extraction system for malware analysis |
US10791138B1 (en) | 2017-03-30 | 2020-09-29 | Fireeye, Inc. | Subscription-based malware detection |
US10798112B2 (en) | 2017-03-30 | 2020-10-06 | Fireeye, Inc. | Attribute-controlled malware detection |
US10848397B1 (en) | 2017-03-30 | 2020-11-24 | Fireeye, Inc. | System and method for enforcing compliance with subscription requirements for cyber-attack detection service |
CN109002710B (zh) * | 2017-06-07 | 2021-06-22 | 中国移动通信有限公司研究院 | 一种检测方法、装置及计算机可读存储介质 |
US10503904B1 (en) | 2017-06-29 | 2019-12-10 | Fireeye, Inc. | Ransomware detection and mitigation |
US10855700B1 (en) | 2017-06-29 | 2020-12-01 | Fireeye, Inc. | Post-intrusion detection of cyber-attacks during lateral movement within networks |
US10601848B1 (en) | 2017-06-29 | 2020-03-24 | Fireeye, Inc. | Cyber-security system and method for weak indicator detection and correlation to generate strong indicators |
US10893068B1 (en) | 2017-06-30 | 2021-01-12 | Fireeye, Inc. | Ransomware file modification prevention technique |
CN107291513B (zh) * | 2017-07-04 | 2020-07-31 | 武汉斗鱼网络科技有限公司 | 文件加载方法及装置、计算机可读存储介质 |
US10747872B1 (en) | 2017-09-27 | 2020-08-18 | Fireeye, Inc. | System and method for preventing malware evasion |
US10805346B2 (en) | 2017-10-01 | 2020-10-13 | Fireeye, Inc. | Phishing attack detection |
US11108809B2 (en) | 2017-10-27 | 2021-08-31 | Fireeye, Inc. | System and method for analyzing binary code for malware classification using artificial neural network techniques |
CN108334778B (zh) * | 2017-12-20 | 2021-12-31 | 北京金山安全管理系统技术有限公司 | 病毒检测方法、装置、存储介质及处理器 |
US11005860B1 (en) | 2017-12-28 | 2021-05-11 | Fireeye, Inc. | Method and system for efficient cybersecurity analysis of endpoint events |
US11271955B2 (en) | 2017-12-28 | 2022-03-08 | Fireeye Security Holdings Us Llc | Platform and method for retroactive reclassification employing a cybersecurity-based global data store |
US11240275B1 (en) | 2017-12-28 | 2022-02-01 | Fireeye Security Holdings Us Llc | Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture |
US10826931B1 (en) | 2018-03-29 | 2020-11-03 | Fireeye, Inc. | System and method for predicting and mitigating cybersecurity system misconfigurations |
US10956477B1 (en) | 2018-03-30 | 2021-03-23 | Fireeye, Inc. | System and method for detecting malicious scripts through natural language processing modeling |
US11003773B1 (en) | 2018-03-30 | 2021-05-11 | Fireeye, Inc. | System and method for automatically generating malware detection rule recommendations |
US11558401B1 (en) | 2018-03-30 | 2023-01-17 | Fireeye Security Holdings Us Llc | Multi-vector malware detection data sharing system for improved detection |
US11314859B1 (en) | 2018-06-27 | 2022-04-26 | FireEye Security Holdings, Inc. | Cyber-security system and method for detecting escalation of privileges within an access token |
US11075930B1 (en) | 2018-06-27 | 2021-07-27 | Fireeye, Inc. | System and method for detecting repetitive cybersecurity attacks constituting an email campaign |
US11228491B1 (en) | 2018-06-28 | 2022-01-18 | Fireeye Security Holdings Us Llc | System and method for distributed cluster configuration monitoring and management |
US11316900B1 (en) | 2018-06-29 | 2022-04-26 | FireEye Security Holdings Inc. | System and method for automatically prioritizing rules for cyber-threat detection and mitigation |
US11182473B1 (en) | 2018-09-13 | 2021-11-23 | Fireeye Security Holdings Us Llc | System and method for mitigating cyberattacks against processor operability by a guest process |
US11763004B1 (en) | 2018-09-27 | 2023-09-19 | Fireeye Security Holdings Us Llc | System and method for bootkit detection |
US11368475B1 (en) | 2018-12-21 | 2022-06-21 | Fireeye Security Holdings Us Llc | System and method for scanning remote services to locate stored objects with malware |
US11614987B2 (en) * | 2019-03-26 | 2023-03-28 | Hcl Technologies Limited | Verifying data loading requirements of an avionics unit |
US11258806B1 (en) | 2019-06-24 | 2022-02-22 | Mandiant, Inc. | System and method for automatically associating cybersecurity intelligence to cyberthreat actors |
US11556640B1 (en) | 2019-06-27 | 2023-01-17 | Mandiant, Inc. | Systems and methods for automated cybersecurity analysis of extracted binary string sets |
US11392700B1 (en) | 2019-06-28 | 2022-07-19 | Fireeye Security Holdings Us Llc | System and method for supporting cross-platform data verification |
US11886585B1 (en) | 2019-09-27 | 2024-01-30 | Musarubra Us Llc | System and method for identifying and mitigating cyberattacks through malicious position-independent code execution |
US11637862B1 (en) | 2019-09-30 | 2023-04-25 | Mandiant, Inc. | System and method for surfacing cyber-security threats with a self-learning recommendation engine |
CN111368298B (zh) * | 2020-02-27 | 2023-07-21 | 腾讯科技(深圳)有限公司 | 一种病毒文件识别方法、装置、设备及存储介质 |
CN113434863B (zh) * | 2021-06-25 | 2023-11-24 | 上海观安信息技术股份有限公司 | 一种基于pe文件结构实现主机远程控制方法及装置 |
US20230179607A1 (en) * | 2021-12-03 | 2023-06-08 | Juniper Networks, Inc. | Blocking or allowing a file stream associated with a file based on an initial portion of the file |
US20230185915A1 (en) * | 2021-12-14 | 2023-06-15 | Palo Alto Networks, Inc. | Detecting microsoft windows installer malware using text classification models |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040098902A (ko) * | 2003-05-16 | 2004-11-26 | 주식회사 안철수연구소 | 프로세스메모리의 악성코드 검출기 및 그 방법 |
KR100620313B1 (ko) * | 2005-06-15 | 2006-09-06 | (주)이월리서치 | 마이크로소프트 실행파일의 구조적 특성을 이용한 악성프로그램 검출 시스템 및 방법 |
US20070245417A1 (en) | 2006-04-17 | 2007-10-18 | Hojae Lee | Malicious Attack Detection System and An Associated Method of Use |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6367012B1 (en) * | 1996-12-06 | 2002-04-02 | Microsoft Corporation | Embedding certifications in executable files for network transmission |
IL120420A (en) * | 1997-03-10 | 1999-12-31 | Security 7 Software Ltd | Method and system for preventing the downloading and execution of executable objects |
US7093239B1 (en) * | 2000-07-14 | 2006-08-15 | Internet Security Systems, Inc. | Computer immune system and method for detecting unwanted code in a computer system |
US7523500B1 (en) * | 2004-06-08 | 2009-04-21 | Symantec Corporation | Filtered antivirus scanning |
US7805765B2 (en) * | 2004-12-28 | 2010-09-28 | Lenovo (Singapore) Pte Ltd. | Execution validation using header containing validation data |
US7349931B2 (en) * | 2005-04-14 | 2008-03-25 | Webroot Software, Inc. | System and method for scanning obfuscated files for pestware |
US20080134326A2 (en) * | 2005-09-13 | 2008-06-05 | Cloudmark, Inc. | Signature for Executable Code |
US7779472B1 (en) * | 2005-10-11 | 2010-08-17 | Trend Micro, Inc. | Application behavior based malware detection |
US20090013405A1 (en) * | 2007-07-06 | 2009-01-08 | Messagelabs Limited | Heuristic detection of malicious code |
-
2007
- 2007-11-21 KR KR1020070119190A patent/KR100942795B1/ko active IP Right Grant
-
2008
- 2008-09-12 US US12/209,249 patent/US20090133125A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040098902A (ko) * | 2003-05-16 | 2004-11-26 | 주식회사 안철수연구소 | 프로세스메모리의 악성코드 검출기 및 그 방법 |
KR100516304B1 (ko) * | 2003-05-16 | 2005-09-26 | 주식회사 안철수연구소 | 프로세스메모리의 악성코드 검출기 및 그 방법 |
KR100620313B1 (ko) * | 2005-06-15 | 2006-09-06 | (주)이월리서치 | 마이크로소프트 실행파일의 구조적 특성을 이용한 악성프로그램 검출 시스템 및 방법 |
US20070245417A1 (en) | 2006-04-17 | 2007-10-18 | Hojae Lee | Malicious Attack Detection System and An Associated Method of Use |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101938203B1 (ko) * | 2017-10-11 | 2019-01-14 | 주식회사 티지아이씨컴퓨터 | 컴퓨터 시스템의 하드웨어 및 소프트웨어의 에러 발생 여부를 통합적으로 관리하는 장치 |
KR20170138367A (ko) * | 2017-10-27 | 2017-12-15 | 장성욱 | 컴퓨터 시스템에 포함된 하드웨어의 에러 발생 여부를 통합적으로 관리하여 백업 및 복구를 수행하여 외부 단말에 알리는 방법 |
KR101938202B1 (ko) * | 2017-10-27 | 2019-01-14 | 장성욱 | 컴퓨터 시스템에 포함된 하드웨어의 에러 발생 여부를 통합적으로 관리하여 백업 및 복구를 수행하여 외부 단말에 알리는 방법 |
KR101941105B1 (ko) * | 2017-10-27 | 2019-01-22 | 주식회사 지음 | 컴퓨터 시스템에 포함된 하드웨어의 에러 발생 여부를 통합적으로 관리하여 백업 및 복구를 수행하여 외부 단말에 알리는 방법 |
US10878086B2 (en) | 2017-11-16 | 2020-12-29 | Foundation Of Soongsil University-Industry Cooperation | Dynamic code extraction-based automatic anti analysis evasion and code logic analysis apparatus |
KR101880686B1 (ko) | 2018-02-28 | 2018-07-20 | 에스지에이솔루션즈 주식회사 | Ai 딥러닝 기반의 악성코드 탐지 시스템 |
KR20210132545A (ko) | 2020-04-27 | 2021-11-04 | (주)세이퍼존 | 이상행위 탐지 장치, 방법 및 이를 포함하는 시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20090052596A (ko) | 2009-05-26 |
US20090133125A1 (en) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100942795B1 (ko) | 악성프로그램 탐지장치 및 그 방법 | |
US8117660B2 (en) | Secure control flows by monitoring control transfers | |
US8621624B2 (en) | Apparatus and method for preventing anomaly of application program | |
JP5908132B2 (ja) | プログラムの脆弱点を用いた攻撃の探知装置および方法 | |
RU2589862C1 (ru) | Способ обнаружения вредоносного кода в оперативной памяти | |
RU2531861C1 (ru) | Система и способ оценки вредоносности кода, исполняемого в адресном пространстве доверенного процесса | |
US7779472B1 (en) | Application behavior based malware detection | |
US10055585B2 (en) | Hardware and software execution profiling | |
RU2514140C1 (ru) | Система и способ увеличения качества обнаружений вредоносных объектов с использованием правил и приоритетов | |
GB2499932B (en) | Detecting a return-oriented programming exploit | |
US9081967B2 (en) | System and method for protecting computers from software vulnerabilities | |
US8079085B1 (en) | Reducing false positives during behavior monitoring | |
US8904536B2 (en) | Heuristic method of code analysis | |
JP5265061B1 (ja) | 悪意のあるファイル検査装置及び方法 | |
KR101720686B1 (ko) | 시각화 유사도 기반 악성 어플리케이션 감지 장치 및 감지 방법 | |
US9038161B2 (en) | Exploit nonspecific host intrusion prevention/detection methods and systems and smart filters therefor | |
CN105260659A (zh) | 一种基于qemu的内核级代码重用型攻击检测方法 | |
JP2010262609A (ja) | 効率的なマルウェアの動的解析手法 | |
CN114065196A (zh) | Java内存马检测方法、装置、电子设备与存储介质 | |
US11126721B2 (en) | Methods, systems and apparatus to detect polymorphic malware | |
CN111898120A (zh) | 控制流完整性保护方法及装置 | |
Chen et al. | Vulnerability-based backdoors: Threats from two-step trojans | |
EP2835757B1 (en) | System and method protecting computers from software vulnerabilities | |
WO2022230074A1 (ja) | 検知装置、検知方法及び検知プログラム | |
KR20120130626A (ko) | 문서기반 악성코드 탐지 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130205 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140123 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150126 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160222 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170203 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180126 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200210 Year of fee payment: 11 |