-
초간단 실시간 감시기 만들기 (3)
연재 순서 첫번째 글: 실시간 감시기란 두번째 글: 미니필터 드라이버를 사용하여 실시간 파일 I/O 확인하기 세번째 글: KicomAV 엔진을 사용하여 유해한 파일인지 확인하기 KicomAV 엔진을 C 코드에서 사용하기 KicomAV 는 (주) 누리랩의 최원혁 대표가 개발한 안티 바이러스 백신 프로그램이다. KicomAV 는 파이썬으로 개발되었으며 오픈소스여서 관심있는 개발자라면 누구나 소스코드를 확인할 수 있다. 더불어 “파이썬으로 배우는 Anti-Virus 구조와 원리” 라는 책에서는 KicomAV의 구조 및 악성코드 진단 방법을 자세하게 설명하고 있다. 이에 대한 내용은 아래의 링크에서 확인할 수...
-
초간단 실시간 감시기 만들기 (2)
연재 순서 첫번째 글: 실시간 감시기란 두번째 글: 미니필터 드라이버를 사용하여 실시간 파일 I/O 확인하기 세번째 글: KicomAV 엔진을 사용하여 유해한 파일인지 확인하기 WDK 설치하기 WDK는 Windows Driver Kit의 약어이다. 과거 DDK에서부터 최신 WDK의 변천사는 아래 링크에서 확인할 수 있다. https://en.wikipedia.org/wiki/Windows_Driver_Kit 윈도우 운영체제에서 동작하는 드라이버를 개발하려면 WDK를 설치해야 한다. 우리는 Windows Driver Kit 7.1.0 버전을 사용할 것이다. 이 버전을 설치하면 다양한 드라이버 샘플 소스코드를 제공받을 수 있고 Visual Studio 빌드 환경을 빌리지 않아도 Command 창을...
-
초간단 실시간 감시기 만들기 (1)
연재 순서 첫번째 글: 실시간 감시기란 두번째 글: 미니필터 드라이버를 사용하여 실시간 파일 I/O 확인하기 세번째 글: KicomAV 엔진을 사용하여 유해한 파일인지 확인하기 실시간 감시기란 과연 실시간 감시기란 무엇일까? 일반적으로 실시간 감시기는 시스템 이벤트가 발생할 때 유해 여부를 검사하여 유해한 것은 차단하고 그렇지 않은 것은 허용하는 프로그램을 일컫는다. 윈도우 환경이라면 시스템 이벤트는 파일 연산, 레지스트리 연산, 프로세스/스레드 연산, 네트워크 연산 등으로 다양하다. 그리고 파일 연산을 좀 더 구체화하면 파일의 생성, 읽기, 쓰기, 이름변경, 이동, 삭제,...
-
KicomAV 가이드 (악성코드 패턴 추가 방법 포함)
키콤백신이란? 키콤백신은 하우리 창업자(바이로봇 개발 및 악성코드 분석 총괄)이자 현재 누리랩 대표이신 최원혁씨가 만든 안티 바이러스이다. 또한 키콤백신은 현재 오픈소스로 공개되어 있으며, 꾸준히 업데이트 진행중이다. 키콤백신 설치 방법 키콤백신은 현재 0.33버전까지 업데이트되어 공개되어 있다. 키콤백신 설치 방법은 다음과 같다. 키콤백신(http://www.kicomav.com/)사이트에 들어가 아래로 조금 내리면 그림과 같이 다운로드 링크가 보인다. 해당 링크를 클릭하면 kicomav-master.zip이라는 압축파일을 다운로드 받게 된다. 압축을 풀고 들어가게 되면, 아래 그림과 같은 파일들이 보인다. 키콤백신 설치 후 압축을 풀었다면, 이제 키콤백신을 동작시키 위한...