Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- paas
- 안드로이드
- 악성코드
- objectiveC
- ios
- 파일리스
- 악성스크립트
- 드라이브바이다운로드
- 프론트앤드
- 정적분석
- 블록체인
- 네트워크
- 오늘의게임
- 악성앱
- CPPG
- 공급망공격
- reactjs
- 메일헤더
- 스타듀밸리
- 메타데이터
- 파이썬
- 준비과정
- IaaS
- 7layer
- MacOD
- anaconda
- 더위쳐
- Python
- 웹크롤링
- pyqt
Archives
- Today
- Total
목록악성스크립트 1
취보특개
[용어] 드라이브 바이 다운로드(Drive-by-Downloads)
드라이브 바이 다운로드는 사용자 모르게 다운로드 되어 실행되는 악성 프로그램이다. 웹 브라우저나 웹 애플리케이션의 취약점을 이용하여 사이트 방문 시 자동으로 악성코드를 다운로드 해서 감염되게 하는 공격 유형이다. 감염 순서는 다음과 같다. 1) 공격자가 보안이 취약한 웹사이트에 악성 스크립트를 삽입한다. 2) 사용자가 해당 웹사이트에 접속하면 악성 스크립트가 동작한다. 3) 악성 스크립트는 사용자 PC에 설치된 프로그램의 버전을 확인하여 취약점이 존재하는지 살핀다. (주로 자바, 인터넷 익스플로어, 플래시 플레이어 등의 프로그램 취약점이 악용된다.) 4) 사용자가 사용하는 프로그램이 취약한 버전일 경우 취약점을 유발하는 코드를 실행한다. 5) 4번과 같은 과정을 통해 악성코드를 다운로드(Dropper) ..
Boan/용어
2020. 5. 2. 23:28