11. 다음은 사용자가 악성코드에 감염된 경로를 추적한 결과이다. 다음 물음에 답하시오.
[경로 추적 결과] ① http://aaa.com 접속 후 게시물 열람 ② 200.11.22.33 일시적으로 접속 후 여러 사이트 리다이렉트, 최종적으로 200.11.22.99 접속 ③ 악성 실행파일 다운로드후 자동 실행 1) 위와 같은 공격 기법을 무엇이라 하는가? 2) 위와 같은 공격 기법을 볼 때 사용자(클라이언트)가 실제 악성코드에 감염되는 곳은 어디인가? 3) 악성 코드에 대응하기 위한 정적 분석과 동적 분석 방안을 설명하시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
(2) 200.11.22.99
(3) 정적분석 : 홈페이지 소스코드를 분석해 알려진 악성코드 경유지/중계지/유포지 또는 악성 스크립트 문자열을 포함하는 악성링크가 있는지 탐지하는 방식
동적분석 : 가상PC환경을 구성해 여러가지 취약점에 노출시킨뒤 직접 홈페이지에 접속해 악성행위를 분석함