웹나이트는 사용의 불편함과 보안의 취약성으로 인해 해커들의 지속적인 타켓이 되고 있으며, NetBot의 경우 현재 웹나이트를 무력화 시키는 기능(Anti-WebKnight Attack)을 포함하고 있습니다.
-한국 공격 모드: 한국 K2G공격, 한국 도박 사이트 공격, 안티-WebKnight 공격
NetBot_Attack 에서 안티 웹나이트 내용을볼수 있다.
최근까지 웹나이트를 설치 운영해서 문제없이 운영해왔다. 최근에 소개된 'NetBot_Attack' 제품이외 추가로 공급되는 제품중에서는 웹나이트를 직접 Kill 시키는 기능들이 늘어나고 있다.
웹나이트 측에서 별도의 패치가 나오지 않는한 어려움이 많을 듯 하다.
출처 : http://www.ntfaq.co.kr/4277
넷봇방어기.exe
<NetBot_Attacker VIP 4.0 주요 기능 및 특징>
-DDoS 공격: NetBot에서 18가지 빠르고 유효한 공격 모드를 제공한다.
-일반 공격 모드: SYN Flood, ICMP Flood, UDP Flood, UDP 패킷, TCP Flood 등
-사이트 공격 모드: 빈 버퍼 GET Flood 공격, CC 공격, HTTP null GET request
-특수 공격 모드: 미르의 전설 개인 서버 공격, 지능적 혼합 공격 등
-합병 공격 모드: SYN+UDP Flood, ICMP+TCP Flood, UDP+TCP Flood
-한국 공격 모드: 한국 K2G공격, 한국 도박 사이트 공격, 안티-WebKnight 공격
-원격제어: NetBot에서 제공한 원격 제어 방식으로는 파일 관리, 화면 모니터링, 원격 SHELL,프로세스 관리, 원격 컴퓨터 종료, 재부팅, 로그오프, 서버 uninstall등 기능
-그룹 온라인: Static IP온라인, FTP Upgrade온라인, DDNS 온라인
-자체 보호: 자동 실행 방식, 서비스 히든, 동일한 유형의 제품 중에서 유일하게 rootkit을 사용,레지스터리에 입력되지 않는다. 부팅 옵션이 없으며 방화벽을 뚫을 수 있는 등의 특징을 가지고 있다. 또 사전 방역도 우회할 수 있다.
-정규 업데이트: C/S모드 채용, 공식 사이트에서는 정규적으로 새로운 기능 및 새로운 버전을 사용자들에게 제공하여 사용, 서버 백신 우회 처리는 4일을 단위로 한번씩 업데이트, 드라이버는 매주 한번 업데이트, 만약 우회할 수 없는 백신을 만났다면 패킹 처리되지 않은 서버를 공식 사이트에 전송하여 도움 을 받을 수 있다.
댓글