APT 문서형 악성코드 분석

문서형 악성코드 (1) 문서형 악성코드는 문서에 악성코드를 은닉, 위장해 삽입하고 공격하는 방식 (2) 비즈니스 업무 시 문서가 필수적인 부분을 노려, 이메일 첨부파일 속에 삽입하여 배포하는 방식을 사용 (3) 대표적인 문서형 악성코드 공격 방법은 아래와 같다 A. 문서파일 위장 B.

악성 스크립트 삽입 C. 문서 편집 프로그램 취약점 OLE(Object Linking & Embedding) 개체 "개체(Object)"란 윈도우용 응용프로그램이 만들어낸 결과물이라고 할 수 있다.

즉, 한글과같이 문서를 작성하는 프로그램에서는 문서가 개체가되고, 음악을 만드는 프로그램에서는 음악 파일이 개체가 된다. 이처럼 개채는 글자, 그림, 소리, 차트, 수식, 표등 다양하다.

"개체 연결과 포함(OLE:Object Linking & Embedding)"은 윈도우에서 각각의 응용프로그램들이 생산한 각양각색의 자료들을 독립적으로 사용하는것이 아니라, 각각의 자료들을 서로 유기적으로 엮어 놓은 것을 ...