표제지
목차
약어표 9
논문요약 10
제1장 서론 11
제2장 배경지식 14
제1절 윈도우즈 14
1. 윈도우즈의 개념 14
2. 윈도우즈의 API 15
3. 윈도우즈의 파일 접근 16
제2절 ACL 18
1. ACL의 정의 18
2. ACL의 구조 20
3. ACE의 종류 22
4. 소유자 권한 24
제3절 후킹 25
1. 후킹의 정의 25
2. API 후킹 26
제4절 UAC 28
제5절 프로세스 액세스 토큰 31
제3장 ACL 변경 공격 33
제1절 ACL 변경 공격의 정의 33
제2절 ACL 변경 공격의 절차 34
1. 권한 체크 35
2. ACL 정상 확인 37
3. 소유자 변경 38
4. ACE 변경 39
제3절 ACL 변경 공격의 예 40
1. 변경 공격 환경 40
2. 변경 공격 절차 40
3. 변경 공격 결론 45
제4장 ACL 변경 방지대책 47
제1절 필요성 47
제2절 방지대책 48
1. 방지대책 정의 48
2. 방지대책 절차 48
제3절 방지대책 효과 51
제4절 방지대책 장단점 52
1. 방지대책 장점 52
2. 방지대책 단점 52
제5장 결론 53
참고문헌 54
Abstract 55
〈표 2-1〉 DACL의 ACE 데이터 값 23
〈표 3-1〉 권한에 따른 소유자 권한 변경 옵션 38
〈표 4-1〉 SetSecurityDescriptorDacl API 49
〈표 4-2〉 SetFileSecurity API 49
〈표 4-3〉 ACL 변경 방지 예외 프로세스 50
[그림 2-1] Technet 파티션에 저장되는 ACL 구조 20
[그림 2-2] 윈도우즈 7 kernel32.dll ACE 22
[그림 2-3] 윈도우즈 7 kernel32.dll 보안 소유자 현황 24
[그림 2-4] Takeown을 통한 소유권 변경 25
[그림 2-5] 윈도우즈 시스템의 UAC 설정 화면 30
[그림 2-6] 프로세스의 오브젝트 접근 31
[그림 3-1] ACL 변경 절차 34
[그림 3-2] 프로세스 UAC 알림 창 36
[그림 3-3] ACL Changer ACL 출력 실험 화면 41
[그림 3-4] 복사한 파일의 비정상 ACL 상태 42
[그림 3-5] 복사한 파일의 정상 ACL 상태 43
[그림 3-6] ACL Changer 파일 소유자 변경 43
[그림 3-7] 파일 소유자 변경 확인 44
[그림 3-8] 파일 ACE 권한 수정 45