본문 바로가기

바이러스40

해킹툴 기능별 분류 ============================================================================== Trojan Virus / Hacking Tool ============================================================================== Back Orifice 2000 --- cDc에서 공개한 백 오리피스 2000 Back Orifice 1.20 --- cDc 에서 공개한 백 오리피스 Back Orifice 1.3 --- 역시 BO의 업그레이드 버전 주민등록번호생성기 --- 주민등록 번호 생성기 Infector 2 --- V3에 안 잡히는 BOSERVE.EXE Deep Bo --- BO의 업그레이드 버전!! (.. 2009. 9. 12.
DLL Injection 은 어떻게 이루어지는가? 루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. 윈도우즈 OS에 한정되어 적용되는 것이지만, 윈도우즈 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다. DLL? 그게 뭐야? DLL은 윈도우즈 OS에서 사용되는 동적 연결 라이브러리 실행 파일입니다. 말이 어렵죠? 간단하게 말해서, 실행할 수 있는 아주 작은 프로그램의 단위라고 이해하시면 되겠습니다. 라이브러리라는 말은 아시나요? 영어로 Library, 도서관이라는 뜻이죠? 프로그램이 작업을 수행할 때 이 라이브러리를 참조하게 됩니다. 라이브러리에 포.. 2009. 9. 1.
신종플루엔자 A(H1N1) 대국민 행동요령 1. 외출 후나 다중이 많이 모이는 장소를 다녀오신 후에는 반드시 손을 씻으시고 평소 손 씻기를 생활화합시다. 2. 기침과 재채기를 할 때에는 반드시 휴지나 손수건으로 가리고 하시거나 옷으로 가리시는 등 기침 에티켓을 지킵시다. 3. 발열과 호흡기 증상(기침, 목 아픔, 콧물이나 코 막힘 중 하나 이상)이 있으면 마스크를 착용하고 가까운 의료기관에 내원하여 진료 받읍시다. 4. 특히 만성심장폐질환이 있거나 천식, 당뇨병 환자, 비만이거나 임산부인 경우, 65세 이상 노인인 경우에는 신종인플루엔자로 인해서 중증으로 진행될 수 있으므로 발열과 호흡기 증상이 나타나면 바로 진료 받읍시다. 5. 발열 및 호흡기 증상이 있을 경우에는 학교나 학원, 기타 사람이 많이 모이는 장소를 피하시고 바로 진료받읍시다. 6... 2009. 8. 25.
해커의 수준 및 해킹 기법 분류 가. Wizard – 해킹 수행 코드 작성 가능 앞서 언급한 바와 같이 해킹 수행 코드 작성 가능이란 의미는 난이도가 낮은 간단한 취약점을 이용하는 해킹 수행 코드 뿐만 아니라 버퍼 오버플로 공격이나 포맷 스트링 공격 등과 같은 프로그래밍 상의 오류를 이용한 공격과, 각종 프로토콜 상의 문제점을 이용한 해킹 수행 코드를 작성할 수 있는 경우를 의미한다. 이렇게 해킹 수행 코드를 직접 작성하여 해킹할 수 있는 수준의 해커를 “Wizard”라고 부르도록 한다. 해킹 수행 코드를 작성할 수 있는 수준의 해커는 다음의 2가지 수준으로 나누어 볼 수 있다. ① Nemesis - 새로운 취약점을 발견하고 그에 대한 해킹 수행 코드 작성 가능 새로운 취약점을 발견하고 그에 대한 해킹 수행 코드를 만들 수 있는 해커는.. 2009. 7. 21.
긴급! DDoS 관련 좀비PC 하드디스크 손상 주의 7월 10일 0시를 기하여 특정 악성코드에 감염된 PC가 포멧될 가능성이 있습니다. PC를 종료하시고 안전모드(F8)로 부팅하시고, 시간을 7월 10일 이전으로 변경하시기 바랍니다. □ 개 요 o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로 하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음 o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를 권고함 □ 설 명 o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을 감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함 o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나, 손상을.. 2009. 7. 9.
728x90