루트킷(rootkit)을 이용한 해킹이나 웜이 걸린 후에는 루트킷 자체가 자신은 은폐하므로 파일의 존재를 찾을 수 없다. 따라서 별도의 방법을 써야 하는데, 현재까지 안티루트킷 검사를 해주는 제품 중에서 100% 신뢰할 수 있는 제품은 없다. 실제 나와있는 제품들을 보면 이러한 문제 때문에 대부분 나온지 꽤 지났지만, 현재까지 베타이거나 프리웨어 형식으로 개인사용자에 대해서만 사용하도록 유도하고 있다.
하지만, 현실적으로 발생하는 사항이므로 이 부분에 대해서 이를 확인하고 검증할 방법이 있어야 한다. 다음과 같은 방식으로 진행하면 비교적 쉽게 가능하다.
윈도우로 부팅한 후에 다음과 명령을 실행한다
1. dir /b /s /ah > A:\HiddenFilesWinboot.txt
2. dir /b /s /a-h > A:\NotHiddenFilesWinboot.txt
그 후 WinPE나 리눅스 기반의 명령줄 기반 프로그램으로 부팅하여 비슷한 형식으로 일반 파일과 숨김 파일 목록을 뽑아낸다.
3. dir /b /s /ah > A:\HiddenFilesEmbed.txt
4. dir /b /s /a-h > A:\NotHiddenFilesEmbed.txt
이제 생성된 파일을 한줄한줄 비교한다. comp.exe나 windiff.exe와 같이 파일을 비교하는 프로그램을 이용하여 비교하면 쉽게 판별할 수 있다.
루트킷 툴 정보리스트
하지만, 현실적으로 발생하는 사항이므로 이 부분에 대해서 이를 확인하고 검증할 방법이 있어야 한다. 다음과 같은 방식으로 진행하면 비교적 쉽게 가능하다.
윈도우로 부팅한 후에 다음과 명령을 실행한다
1. dir /b /s /ah > A:\HiddenFilesWinboot.txt
2. dir /b /s /a-h > A:\NotHiddenFilesWinboot.txt
그 후 WinPE나 리눅스 기반의 명령줄 기반 프로그램으로 부팅하여 비슷한 형식으로 일반 파일과 숨김 파일 목록을 뽑아낸다.
3. dir /b /s /ah > A:\HiddenFilesEmbed.txt
4. dir /b /s /a-h > A:\NotHiddenFilesEmbed.txt
이제 생성된 파일을 한줄한줄 비교한다. comp.exe나 windiff.exe와 같이 파일을 비교하는 프로그램을 이용하여 비교하면 쉽게 판별할 수 있다.
루트킷 툴 정보리스트
'FAQ Topics > 해킹/웜/바이러스' 카테고리의 다른 글
| MSN 메신저로 새로운 바이러스 전파 중 (2) | 2008/02/14 |
|---|---|
| 해킹 공격과 통합 위기 관리 시스템 (1) | 2007/08/13 |
| 루트킷과 같이 숨겨진 파일을 찾는 방법은? (1) | 2007/08/01 |
| "IceSword" 소개 (2) | 2007/07/30 |
| "DarkSpy" 소개 (3) | 2007/07/26 |
| "GMER" 소개 (0) | 2007/07/26 |
트랙백 주소 :: http://ntfaq.co.kr/trackback/3981
-
Subject: 루트킷이란? (루트킷의 의미)
Tracked from SweeNy의 컴퓨터 세상 2008/07/28 20:18 삭제1. 루트킷이란? ㄴ 루트킷의 의미 2. 루트킷의 동작원리 3. 후킹기술 소개 ㄴ Import Address Table (IAT) 후킹 ㄴ Inline 함수 후킹 ㄴ DLL 인젝션 기법 소개 ㄴ 커널 후킹 기술 알아보기 4. 루트킷 탐지기술 소개 ㄴ 후킹 탐지기법과 메모리 스캐닝 기법 소개 ㄴ HIPS(행동 탐지) 기반 탐지 기법 소개 ㄴ 루트킷 탐지툴(RootkitRevealer)의 작동원리 소개 1. 루트킷이란? 루트킷의 의미... 루트킷(Roo..
댓글을 달아 주세요
글 잘 보고 갑니다. ^^
더불어 트랙백 감사드립니다.