악성코드

바이러스 - 다른프로그램에 기생
웜 - 자기복제,전이

트로이목마 - 정상프로그램 가장

스파이웨어 - 감염 시스템의 개인정보 수집 발송

애드웨어 - 광고,웹브라우저 실행시

랜섬웨어 - 파일 암호화, 복호화 금전요구

키로거 - 사용자의 입력값 전송

루트킷 - 감염된 시스템에 관리자 접근을 하기위한 공격 툴

백도어 - 정삭적인 절차를 무시한 시스템 접근

봇 - 다른 시스템을 공격하는 감염된 시스템

탐지 기법

-패턴 : 파일명,해쉬,특정 문자열 감지

-이상징후 : 정상적 행동범위를 벗어나는 행위, 시작프로그램등록,hosts.txt 수정시도

*hosts.txt os가 호스트 이름을 ip주소 맵핑할때 사용하는 파일

-동적 : 가상의 환경에서 악성코드 환경실행 전과후

-정적 : 프로그램 논리구조, 흐름 추적

분석툴

=리버싱툴 : ida pro, gdb, 올리 디버거