차례:
정의-HoneyMonkey는 무엇을 의미합니까?
HoneyMonkey는 컴퓨터 또는 가상 컴퓨터 네트워크를 사용하여 웹에서 다른 사이트를 탐색하고 맬웨어에 노출되는 Microsoft Research에서 만든 시스템입니다. 이 악성 코드는 브라우저 익스플로잇으로 HoneyMonkey 컴퓨터에 설치됩니다. 사이트를 방문하기 전에 레지스트리, 실행 파일 및 메모리의 스냅 샷은 허니팟 컴퓨터가 맬웨어에 노출 된 후 스냅 샷과 비교됩니다. 이러한 시스템의 기본 개념은 공격자가 대상으로하는 보안 허점을 찾는 것입니다.
HoneyMonkey는 Strider HoneyMonkey Exploit Detection System으로도 알려져 있습니다.
Techopedia는 HoneyMonkey를 설명합니다
많은 웹 사이트가 브라우저 악용 또는 보안 허점을 통해 개별 컴퓨터에 맬웨어를 유포하려고합니다. 보안 소프트웨어 설계자는 최신 공격에 계속 대응하여이를 방지 할 수있는 시스템을 성공적으로 설계해야합니다.
HoneyMonkey의 개념은 허니팟에서 진화 한 것으로, 공격자가 분석 할 수 있도록 공격자가 찾을 수있는 시스템입니다. HoneyMonkey의 경우 시스템 자체가 다른 웹 사이트를 탐색하여 공격자를 찾을 수 있습니다. 시스템의 목표는 공격자가 대상으로하는 웹 브라우저에서 유해한 웹 사이트 및 기존 보안 허점을 식별하고 보안 전문가가 기존 문제에 대한 솔루션을 찾도록 돕는 것입니다. 의심의 여지가없는 클라이언트 컴퓨터에서 맬웨어를 실행하고 설치하는 타사 공격자는 대부분의 웹 사이트를 해킹합니다. HoneyMonkey 시스템은 가상 머신을 사용하여 탐지 소프트웨어를 실행합니다.
