1 |
1
버퍼오버플로우 바이러스의 탐지방법에 있어서,실행중인 컴퓨터 프로그램에서 미리 설정된 API(Application Program Interfcae)의 실행 여부를 검출하는 단계,상기 미리 설정된 API가 실행되는 것으로 검출된 경우, 상기 API를 후킹하는 단계 및상기 API의 메모리 주소를 분석하여 버퍼오버플로우 바이러스를 탐지하는 단계를 포함하는 버퍼오버플로우 바이러스의 탐지 방법
|
2 |
2
제 1 항에 있어서,상기 미리 설정된 API는 LoadLibraryA()인 것인 버퍼오버플로우 바이러스의 탐지 방법
|
3 |
3
제 1 항에 있어서,상기 버퍼오버플로우 바이러스를 탐지하는 단계는,상기 API의 메모리 주소가 스택 세크먼트에 해당하는 경우, 상기 버퍼오버플로우 바이러스를 탐지하는 버퍼오버플로우 바이러스의 탐지 방법
|
4 |
4
제 1 항에 있어서,상기 버퍼오버플로우 바이러스를 탐지하는 단계는,상기 API의 메모리 주소가 엑스트라 세크먼트에 해당하는 경우, 상기 버퍼오버플로우 바이러스를 탐지하는 버퍼오버플로우 바이러스의 탐지 방법
|