KR20090103282A - TLS Callback을 이용한 코드 변조 방지 방법 및시스템 - Google Patents
TLS Callback을 이용한 코드 변조 방지 방법 및시스템Info
- Publication number
- KR20090103282A KR20090103282A KR1020080028790A KR20080028790A KR20090103282A KR 20090103282 A KR20090103282 A KR 20090103282A KR 1020080028790 A KR1020080028790 A KR 1020080028790A KR 20080028790 A KR20080028790 A KR 20080028790A KR 20090103282 A KR20090103282 A KR 20090103282A
- Authority
- KR
- South Korea
- Prior art keywords
- function
- code
- callback
- tls
- initialization
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 230000004048 modification Effects 0.000 title description 2
- 238000012986 modification Methods 0.000 title description 2
- 230000006870 function Effects 0.000 claims abstract description 137
- 230000008569 process Effects 0.000 claims abstract description 63
- 230000002265 prevention Effects 0.000 claims abstract description 38
- 230000008859 change Effects 0.000 claims description 11
- 230000006378 damage Effects 0.000 claims description 5
- 125000004122 cyclic group Chemical group 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 4
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (15)
- 코드 변조 방지 기능을 수행하기 위한 사용자 정의함수를 TLS(Thread Local Storage) Callback에 등록하는 단계;소정 프로세스 시작과 함께 상기 TLS Callback이 호출되면, 상기 코드 변조 방지 기능의 수행을 위한 하나 이상의 초기화 함수를 이용하여 상기 코드 변조 방지 기능의 수행을 시작하는 단계;상기 소정 프로세스를 실행하는 단계; 및상기 TLS Callback이 재호출된 후 상기 소정 프로세스를 종료하는 단계를 포함하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제1항에 있어서,상기 하나 이상의 초기화 함수에 사용되는 객체(Object) 들에 대해 동적 메모리를 할당하는 것을 특징으로 TLS Callback을 이용한 코드 변조 방지 방법.
- 제2항에 있어서,상기 코드 변조 방지 기능 수행 시작 단계 이후에, 상기 초기화 함수에 사용되는 객체를 소멸하기 위한 전역 객체(Global Object)를 생성하는 단계를 더 포함하고,상기 프로세스 실행 단계 이후에, 상기 생성된 전역 객체를 소멸시키는 단계를 더 포함하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제3항에 있어서,상기 초기화 함수에 사용되는 객체를 상기 전역 객체와 함께 소멸시킴으로써 상기 초기화 함수에 사용되는 객체에 동적으로 할당되어 있는 메모리를 해제하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제3항에 있어서,상기 전역 객체 생성 단계에서, 상기 전역 객체로써 가비지 컬렉터(Garbage Collector)를 생성하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제1항에 있어서,상기 코드 변조 방지 기능 수행을 위한 초기화 함수는 메모리 속성 변경을 방지하기 위한 제1 함수 및 상기 코드의 체크섬 값을 계산하기 위한 제2 함수 중 적어도 하나를 포함하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제6항에 있어서,상기 제2 함수를 이용한 코드 변조 방지 기능은 상기 TLS Callback 호출시점에 계산되는 상기 코드의 최초 체크섬(Checksum) 값과 소정 주기마다 계산되는 상기 코드의 현재 체크섬 값의 비교를 통해 수행되는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제6항에 있어서,상기 제2 함수는 상기 체크섬 값으로 상기 코드의 CRC(Cyclical Redundancy Checksum)32 값을 계산하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제1항에 있어서,상기 코드 변조 방지 기능 수행 과정 중에 코드 변조가 탐지되는 경우 상기 프로세스를 종료시키거나, 상기 프로세스가 운영되고 있는 시스템에 연결되어 있는 타 시스템의 연결을 해제하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 방법.
- 제1항 내지 제9항 중 어느 하나의 항에 기재된 방법을 수행하기 위한 프로그램이 기록된 기록매체.
- 코드 변조 방지 기능을 수행하기 위한 사용자 정의함수를 TLS(Thread Local Storage) Callback에 등록하는 함수 등록부;소정 프로세스 시작과 함께 상기 TLS Callback이 호출되면, 상기 코드 변조 방지 기능의 수행을 위한 하나 이상의 초기화 함수를 이용하여 상기 코드 변조 방지 기능을 수행하는 코드 변조 방지 수행부; 및상기 소정 프로세스의 시작, 실행, 및 종료를 관리하는 프로세스 관리부를 포함하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 시스템.
- 제11항에 있어서,상기 코드 변조 방지 수행부는 상기 하나 이상의 초기화 함수에 사용되는 객체(Object) 들에 대해서는 동적 메모리를 할당하는 것을 특징으로 TLS Callback을 이용한 코드 변조 방지 시스템.
- 제12항에 있어서,상기 초기화 함수에 사용되는 객체를 소멸시키기 위한 전역 객체(Global Object)의 생성 및 소멸을 관리하는 전역 객체 관리부를 더 포함하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 시스템.
- 제13항에 있어서,상기 코드 변조 방지 수행부는 상기 전역 객체 관리부가 상기 전역 객체를 소멸시킬 때 상기 초기화 함수에 사용되는 객체를 함께 소멸시킴으로써 상기 초기화 함수에 사용되는 객체들에 동적으로 할당되어 있는 메모리를 해제하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 시스템.
- 제11항에 있어서,상기 코드 변조 방지 기능 수행을 위한 초기화 함수는 메모리 속성 변경을 방지하기 위한 제1 함수 및 상기 코드의 체크섬 값을 계산하기 위한 제2 함수 중 적어도 하나를 포함하는 것을 특징으로 하는 TLS Callback을 이용한 코드 변조 방지 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080028790A KR100939076B1 (ko) | 2008-03-28 | 2008-03-28 | TLS Callback을 이용한 코드 변조 방지 방법 및시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080028790A KR100939076B1 (ko) | 2008-03-28 | 2008-03-28 | TLS Callback을 이용한 코드 변조 방지 방법 및시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090103282A true KR20090103282A (ko) | 2009-10-01 |
KR100939076B1 KR100939076B1 (ko) | 2010-01-28 |
Family
ID=41532836
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080028790A KR100939076B1 (ko) | 2008-03-28 | 2008-03-28 | TLS Callback을 이용한 코드 변조 방지 방법 및시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100939076B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101582420B1 (ko) * | 2014-09-17 | 2016-01-04 | (주)스마일게이트엔터테인먼트 | 실행 모듈의 무결성 체크 방법 및 장치 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100778901B1 (ko) * | 2005-05-18 | 2007-11-22 | 김성엽 | 윈도 멀티미디어 시스템에서의 사운드 캡쳐 방지 방법 |
-
2008
- 2008-03-28 KR KR1020080028790A patent/KR100939076B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101582420B1 (ko) * | 2014-09-17 | 2016-01-04 | (주)스마일게이트엔터테인먼트 | 실행 모듈의 무결성 체크 방법 및 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR100939076B1 (ko) | 2010-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10706151B2 (en) | Systems and methods for tracking malicious behavior across multiple software entities | |
US7386859B2 (en) | Method and system for effective management of client and server processes | |
US8898775B2 (en) | Method and apparatus for detecting the malicious behavior of computer program | |
KR101671795B1 (ko) | 동적 링크 라이브러리 삽입 공격을 방지하는 컴퓨터 시스템 및 방법 | |
US7607122B2 (en) | Post build process to record stack and call tree information | |
US11288090B1 (en) | Methods, systems, and media for injecting code into embedded devices | |
KR20060046261A (ko) | 소프트웨어 제품 면허의 단일 재가동을 위한 방법 및시스템 | |
CN102867146B (zh) | 一种防止计算机病毒反复感染系统的方法及系统 | |
CN104268471A (zh) | 一种检测面向返程的编程攻击的方法及装置 | |
US10007785B2 (en) | Method and apparatus for implementing virtual machine introspection | |
US8127276B2 (en) | Apparatus, method, and computer readable medium thereof for generating and utilizing a feature code to monitor a program | |
US8782809B2 (en) | Limiting information leakage and piracy due to virtual machine cloning | |
CN116502220B (zh) | 一种对抗性Java内存马的检测方法及处理方法 | |
CN105426751A (zh) | 一种防止篡改系统时间的方法及装置 | |
KR101974989B1 (ko) | 위험 파일에 대응하는 행위 정보를 결정하는 방법 및 장치 | |
KR101500512B1 (ko) | 데이터 프로세싱 시스템 보안 장치와 보안방법 | |
US9104876B1 (en) | Virtual file-based tamper resistant repository | |
KR100939076B1 (ko) | TLS Callback을 이용한 코드 변조 방지 방법 및시스템 | |
US20180054445A1 (en) | Blackbox Program Privilege Flow Analysis with Inferred Program Behavior Context | |
CN112835639A (zh) | 一种Hook实现方法、装置、设备、介质及产品 | |
KR102149711B1 (ko) | 위장 프로세스를 이용한 랜섬웨어 행위 탐지 및 방지 장치, 이를 위한 방법 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 | |
CN106203087B (zh) | 注入防护方法、系统、终端以及存储介质 | |
CN105224871A (zh) | 一种病毒清除方法及装置 | |
JP2007058862A (ja) | サーバ・プロセスを管理する方法および装置ならびにコンピュータ・プログラム(コンピュータ・システム内でサーバ・プロセスを管理する方法または装置) | |
CN116938605B (zh) | 网络攻击防护方法、装置、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130111 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131231 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141230 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151223 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170116 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180108 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190107 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20200102 Year of fee payment: 11 |