- 백 도어 (Backdoor): 일반적인 인증을 통과, 원격 접속을 보장하고, plaintext 의  접근을 취득하는 등의 행동을

  들키지 않고 행하는 방법

- SSH (Secure Shell Protocol): 네트워크 상의 다른 컴퓨터에 로그인하거나 원격시스템에서 명령을 실행할 때

  안전하게 통신하기 위해 사용하는 프로토콜

- 지능형 지속 공격 (APT): 조직이나 개인이 기업/조직 등의 특정 대상을 선정 후다양한 IT 기술과 공격방식을

  기반으로 지능적이고 지속적으로 공격하는 방식

- DLL Side-Loading 공격: 악성코드의 Anti-Virus 탐지를 우회하기 위한 기법으로, Windows OS 의 DLL loading

  메커니즘을 악용하여 정상 DLL 이 아닌 악성 DLL을 로드하도록 하는 악성 페이로드 실행 공격

- C2 (C&C 서버): 악성코드(봇넷 등)을 제어하기 위해 사용되는 명령 제어 서버

- 트로이목마 (Trojan): 외형적으로는 정상 프로그램 같아 보이지만 시스템 파괴 등의 악의적인 행위를 

  포함하고 있는 악성 프로그램

- 인포스틸러 (Infostealer): 트로이목마 악성코드의 한 종류로 자격증명 정보 및 문서, 파일 등 정보 탈취를

  목적으로 하는 악성코드

- 피싱 (Phishing): 전자우편 또는 메신저를 통해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼

  가장하여, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering

  공격의 한 종류

- 스피어 피싱 (Spear Phishing): 특정 기관이나 특정인을 표적으로 삼아 악성메일을 발송하고, 컴퓨터를

  감염시켜 정보 등을 탈취하는 ‘표적형 악성 메일’ 공격

- 스캠 (Scam): 사실과 다른 내용으로 현혹시켜 투자금 또는 결제 등을 유도하는 사기 수법

- 뮤텍스 (Mutex): 동시 프로그래밍에서 공유 불가능한 자원의 동시 사용을 피하기 위해 사용하는 알고리즘