프로그램 실행 중단 기술 & 백도어 탐지 방법

프로그램 실행 중단 기술

 

1. Stack Protection

- Stack Overflow를 탐지하고 보안을 강화시키는 기법

 

2. Stack Guard

- Stack 상에 일정한 주소번지에 프로그램이 선언한 canary를 심어 두고 변조될 경우 오버플로우 상태로 가정하여 프로그램의 실행을 중단하는 기법

 

3. Stack Shield 

- 함수의 리턴 주소를 복사하여 실제 리턴주소를 참조하지 않고 함수를 리턴해주는 기법

 

백도어 탐지 방법

 

1. 무결성 검사

2. 열린 포트 검사

3. 로그 분석

4. SetUID 파일 검사

5. 바이러스 및 백도어 툴 사용