본문 바로가기

트로이목마8

윈도우 악성코드 감염시 조치방법 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다. (윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432) 2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA" 3. 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다. 2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다. 3. HKEY_LOC.. 2010. 2. 11.
해킹 공격기법과 대응 방안 ① 서비스 거부 공격 생활의 모든 부분에서 인터넷을 이용하고 있으며, 모든 것이 빠른 속도로 변해 가고 있다. 이런 점을 이용하여 인터넷을 통한 공격도 다양해져서 사용자들이 곤란에 빠지기도 한다. 그런데 이 기법이 나날이 고도로 지능화 되고, 순식간에 전 세계로 퍼질 수 있으므로, 각 기업 보안담당자들은 이런 현상에 대해 정확히 대비할 수 있는 지식을 갖추는데 좀 더 많은 노력을 기울여야 할 필요가 있다. 앞으로 약 6회에 걸쳐, 가장 일반적이며 이슈가 되고 있는 해킹 기법과 대응방법에 대해 알아보도록 하자. 1. 서비스 거부 공격(Denial of Service Attack) 차 를 몰아본 경험이 없는 사람이라 하여도, 출퇴근길 뿐만 아니라 시도 때도 없이 막히는 서울의 교통체증은 누구나 다 아는 이야.. 2009. 3. 31.
해킹 툴 (트로이목마,백도어,스니핑) 1. 트로이형 해킹 프로그램 가. 최근의 트로이목마 프로그램들 - 최근 유닉스 시스템뿐만 아니라 윈도우즈 시스템에서도 각종 트로이목마가 등장하고 있어 주의를 요한다. - 다음은 최근에 발견되고 있는 트로이목마들이다. l 인터넷 익스플로러(IE)의 거짓 업그레이드 - 마이크로소프트사의 IE 웹브라우저를 무료로 업그레이드하라는 내용의 전자 우편이 광범위하게 배포되고 있다. - 그러나 마이크로소프트사는 패치나 업그레이드를 전자우편을 통해서 제공하지 않고 전자우편을 통해서는 보안 게시(security bulletins)만을 한다고 발표했다. - 메일 메시지에는 Ie0199.exe라는 실행 프로그램이 첨부되어 있다. 사용자가 무심코 첨부된 Ie0199.exe 프로그램을 설치하여 실행하게 되면 그 프로그램은 몇몇 .. 2009. 2. 12.