6장 악성코드 연습문제

1 컴퓨터 ( 바이러스 )란 자기 자신을 복제하여 대상 프로그램에 포함해서 해당 프로그램을 감염시키는 프로그램이다.

2 바이러스는 복제를 하고 전파를 하지 않는다 웜은 복제를 하고 전파를 한다.

3 ④ 자바스크립트

4 ④ POST → CMOS 로드 → MBR 로드 → 운영체제 정보 로드

5 ③ 마스터 부트 레코드(MBR)를 메모리에 저장하는 단계

6 ① com ④ exe
설명 : COM, EXE 같은 실행 파일이나 오버레이 파일, 디바이스 드라이버 등에 감염

7 . 하단 그림 참고

8 바이러스가 동작할 때 메모리에 올라오는 과정에서 암호화가 풀린다. 그래서 메모리에 실행 되어 올라온 바이러스와 감염파일을 분석하고 치료할 수 있다.

9 ③ 다형성 바이러스

10 ③ MS 워드 ④ MS 엑셀

11 운영체제 고유의 취약점을 이용하여 내부 정보를 파괴하거나, 컴퓨터를 사용할 수 없는 상 태로 만들거나, 외부의 공격자가 시스템 내부에 접속할 수 있도록 악성코드를 설치하는 것

12. ② 트로이 목마

13. ( PUP )는 사용자가 설치할 의도가 없으나 용도를 쉽게 파악하기 어려운 상태에서 직간 접적으로 사용자에게 동의를 구하여 설치하는 프로그램이다.

14 ④ 디스크 상태

15 csrss.exe - 윈도우 콘솔을 관장하고 스레드를 생성 및 삭제하며 32비트 가상 MS-DOS 모드 를 지원한다.
svchost.exe - DLL에 의해 실행되는 기본 프로세스이다. 한 시스템에서 여러 개의 svchost 프로세스를 볼 수 있다.
lsass.exe - winlogon 서비스에 필요한 인증 프로세스를 담당한다.
smss.exe - 사용자 세션을 시작하는 기능을 담당한다. 이 프로세스는 winlogon, win32(csrss.exe)를 구동하고 시스템 변수를 설정 한다. 또한 smss는 winlogon이나 csrss가 끝나기를 기다려서 정상적인 winlogon, csrss 종료 시 시스템을 종료시킨다.
services.exe - 시스템 서비스를 시작 및 정지하고 그것들 간에 상호작용하는 기능을 수행한다.