※ 주의 : 학습용이니 악용하지 말 것 ! 책임은 본인 스스로 .......
보통 Windows에 설치되는 백도어, 루트킷, 트로이목마 백도어들은 대부분 정상적인 파일 이름을 갖고 있으나 위치도 User 가 모르는 곳에 (80% 이상이 Windows 폴더 안에 있음) 위치하게 된다.
요즘 백신이 워낙?은 모르겠고 대충 잡아서 어지간하면 탐지가 되기 마련이다.
하지만 05년도에 중국에서 유행했던 백도어 은닉 방법을 간단히 소개 하고자 한다.
□ 공격 유형 : 디렉토리 및 파일 은폐
□ 대상 OS : Windows 2000 / XP / 2003 /7
□ 방법
1) C드라이브에 폴더를 만듬 (폴더명 : s)
2) s폴더 밑에 s1폴더를 만듬
3) mkdir s.\ 이 명령을 실행하면 이미 존재한다고 나옴
4) s..\ 폴더를 만듬 : 확인해 보면 s..\ 는 s. 으로 보이며 s. 폴더밑에 s1폴더가 존재
5) s...\ 폴더를 생성 : 확인해 보면 s.. 폴더로 나옴
□ 특징 : s.. 폴더는 열 수는 있지만 삭제할 수는 없으며 s. 폴더를 삭제해보면 삭제가 가능하다 그러나 s 폴더는 열거나 실행할 수도 삭제할 수도 없지만 파일이나 폴더 등은 넣을 수 있다.
□ 악용사례 : s.. 폴더 이름을 Windows System 이라고 한다면 ???
댓글