상단메뉴 바로가기 본문 내용 바로가기

메모리 상주 악성코드

  • 요약
    • Dataset ID : In-Memory malwares
    • 이         름 : In-Memory malwares
    • 제 공 자 : 한양대학교 소프트웨어보안 연구실
    • 수집방법 : 인터넷 수집
  • 설명

한양대학교 소프트웨어보안 연구실에서 인터넷을 통해 수집한 악성코드 중에서 Fileless 또는 In Memory 형태로 동작하는 악성코드 564종이다.

Fileless 악성코드는 지난 2014년 처음 발견된 악성코드로, 실행을 위해 어떠한 파일이나 폴더를 하드 드라이브에 복사하지 않고 직접적으로 실행 중인 프로세스의 메모리에 주입되어 시스템의 RAM에서 실행되는 특징을 갖고 있다. 이 악성코드는 메모리에서 실행되기 때문에 시스템이 재부팅 될 경우 메모리를 확인하더라도 탐지해 내기 어렵다.

In Memory 악성코드는 다양한 형태로 동작하는데, 가장 많이 사용되는 방법이 정상 프로세스(Inject 대상 프로세스)의 코드 영역을 악성코드로 바꾸어 정상 프로세스 이름으로 동작하는 방법이다.

본 데이터셋의 분석을 통해 최근 급증하고 있는 Fileless 악성코드를 탐지하고 방어하는 기술 개발에 활용할 수 있다.

  • 추가정보
    • 파일크기 : 603MB
  • 데이터셋 구조
    • 악성코드 원본 564종
    • 분석 보고서
  •                                    
  • 샘플데이터
샘플데이터