A. RAT 악성코드 정의 1) Remote Access Trojan 약자 - 감염시킬 악성코드를 생성하고 감염된 시스템을 통합 관리하는 도구를 지칭 -> 대분류로 트로이목마에 속함 - 정상적인 프로그램의 경우 Remote Administraion Tool로 부름 -> 예) 팀 뷰어, MSTSC - RAT 악성코드에 감염되면 감염된 시스템의 대부분을 감시/변조/관리/제어가 가능 B. RAT 악성코드 흐름 C. RAT 악성코드 역사와 종류 1) RAT 악성코드 역사 - 1998년 NetBus와 BackOrifice 백도어를 시작으로 발전하기 시작 - 초기엔 RAT 소프트웨어와 C2 서버가 하나로 구성되어 운영 2) 종류 - 최근 APT 공격에서 많이 사용 - DarkComet RAT- njRA..
