반응형 endpoint detection response1 파일리스 악성코드 추적 방법 사이버 보안 환경에서 파일리스 악성코드는 점점 더 정교하고 은밀하게 진화하며 기업과 개인에게 심각한 위협을 가하고 있습니다. 처음 파일리스 악성코드를 접하게 되었을때, 이를 탐지하기 위한 sysmon 설치하여 로깅 기록을 통해 개별 클라이언트를 분석하는 방법으로 대응 했었고, 추후 EDR(Endpoint Detection & Response) 이라는 개념으로 필요성을 처음 느꼈던거 같습니다. 전통적인 안티바이러스 솔루션으로는 탐지하기 어려운 파일리스 악성코드는 시스템 메모리에 상주하거나 레지스트리, WMI(Windows Management Instrumentation) 등의 정상적인 시스템 도구를 악용하여 흔적을 남기지 않고 활동합니다.이 글에서는 파일리스 악성코드의 동작 원리를 심층적으로 분석하고, 실.. 2025. 5. 11. 이전 1 다음 반응형
