무서운 후킹프로세스들~방어방법

http://www.livecall.co.kr/security/security02.html?uid=98

Ring3에서 보여줄 수 있는 은닉의 예술 - 유저레벨 루트킷

유저 레벨에서 루트킷 검출 방법

그렇다면 이번엔 유저 레벨에서 루트킷을 찾는 방법에 대해 알아보자. 물론 유저 레벨에서의 검출 방법은 커널 레벨에 비해 그 활용성이 지극히 제한적이고, 기법도 다양하지 않은 편이다. 그러나 방법이 전혀 쓸모없는 것도 아니다. 또한 이런 방법이 반드시 루트킷을 찾을 때만 사용되는 기술은 아니라는 점에서 다른 여러 시스템 프로그래밍에 활용할 수 있는 부분도 있다. 그렇다면 유저 레벨에서의 검출 방법에는 어떤 것이 있는지 살펴보자.

csrss.exe 의 스레드 리스트 이용

윈도우 시스템 프로세스 중 하나인 csrss.exe를 활용하면 유저 레벨에서도 루트킷을 감지할 수 있다. csrss.exe는 Client Server Run-time SubSystem의 약자로 윈도우 시스템을 가동시키는 핵심 프로세스이다. 이 프로세스는 윈도우에서 실행되는 모든 프로세스의 오브젝트를 관장하고 있다. 따라서 csrss.exe의 스레드 리스트를 구하면 루트킷 프로세스까지 검출이 가능하다.

http://kgbvsfbi.blogspot.com/2009/01/rootkit-2.html

List of Articles
번호	분류	제목	날짜	조회 수
104	컴퓨터잡담	티맥스 윈도우가 살아남는 방법 5 1	2009.07.24	22690
103	컴퓨터잡담	사이트 디자인 무료 템플릿 공유 1	2009.09.23	22726
102	컴퓨터잡담	많은 DB 요청시 자동으로 막히는 현상 해제	2009.11.17	22889
101	WindowsTip	스마트폰으로 오실로스코프 사용하기(App:OsciPrime Oscilloscope Legacy)	2013.12.27	23189
100	WindowsTip	DLL Injection은 어떻게 이루어지는가?	2013.05.25	23196
99	컴퓨터잡담	PHP 변수를 자바로 전송후 HTML로 뿌려주기	2010.03.18	23307
98	컴퓨터잡담	[윈도우 웹서버] hmailserver 1 1	2010.08.22	23332
97	컴퓨터잡담	Autohotkey DllCall() 호출하기 5	2010.12.19	23369
96	컴퓨터잡담	윈도우7 로그인 암호 및 비밀번호 초기화 방법	2012.05.03	23412
95	컴퓨터잡담	Windows 초간단 remote 백업 명령	2009.11.24	23459
94	컴퓨터잡담	마인크래프트 게임충돌 해결방법	2018.07.03	23619
93	Visual C++	객체지향 2	2011.01.29	23800
92	Visual C++	VC++ 프로그래밍 시작 1	2010.12.05	23846
91	컴퓨터잡담	[엑셀] 날짜와 요일 표현하기 3 1	2010.07.23	23864
90	프로세스	dgdersvc.exe 서비스 중지 및 사용안함, 삭제 설정 1 4	2011.02.06	23898
89	AutoHotKey	autohotkey) Mutex에 대해서 1 4	2011.12.31	23905
88	Excel	Excel) 엑셀에서 셀 입력시 자동 추가글 넣기	2013.06.09	23953
87	컴퓨터잡담	excel 2007에서 공동 작업하기	2010.02.12	24112
86	컴퓨터잡담	rss리더기	2010.03.12	24133
85	Excel	현재 Excel 파일 이름을 셀에 삽입 2	2012.09.17	24155

분류

104

컴퓨터잡담

티맥스 윈도우가 살아남는 방법 5 1

2009.07.24

22690

103

컴퓨터잡담