Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2010.02.20 10:53

무서운 후킹프로세스들~ 방어방법

디케
조회 수 12736 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

무서운 후킹프로세스들~방어방법


http://www.livecall.co.kr/security/security02.html?uid=98




Ring3에서 보여줄 수 있는 은닉의 예술 - 유저레벨 루트킷

유저 레벨에서 루트킷 검출 방법

그렇다면 이번엔 유저 레벨에서 루트킷을 찾는 방법에 대해 알아보자. 물론 유저 레벨에서의 검출 방법은 커널 레벨에 비해 그 활용성이 지극히 제한적이고, 기법도 다양하지 않은 편이다. 그러나 방법이 전혀 쓸모없는 것도 아니다. 또한 이런 방법이 반드시 루트킷을 찾을 때만 사용되는 기술은 아니라는 점에서 다른 여러 시스템 프로그래밍에 활용할 수 있는 부분도 있다. 그렇다면 유저 레벨에서의 검출 방법에는 어떤 것이 있는지 살펴보자.

csrss.exe 의 스레드 리스트 이용

윈도우 시스템 프로세스 중 하나인 csrss.exe를 활용하면 유저 레벨에서도 루트킷을 감지할 수 있다. csrss.exe는 Client Server Run-time SubSystem의 약자로 윈도우 시스템을 가동시키는 핵심 프로세스이다. 이 프로세스는 윈도우에서 실행되는 모든 프로세스의 오브젝트를 관장하고 있다. 따라서 csrss.exe의 스레드 리스트를 구하면 루트킷 프로세스까지 검출이 가능하다.


http://kgbvsfbi.blogspot.com/2009/01/rootkit-2.html












Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
  1. No Image 03Jul
    by
    2010/07/03 in 컴퓨터잡담
    Views 19994 

    Div 사용한 클릭시 테이블 숨기고 감추기

  2. No Image 30Jun
    by
    2010/06/30 in 컴퓨터잡담
    Views 15372 

    메모리 사용계획 어떻게 할것인가?

  3. No Image 27Jun
    by
    2010/06/27 in 컴퓨터잡담
    Views 5708 

    정부의 부동산 재테크 실력은 부동산 경기침체 때 발휘한다.

  4. No Image 23Jun
    by
    2010/06/23 in 컴퓨터잡담
    Views 7416  Replies 1

    IE 접속제어 후킹

  5. No Image 22Jun
    by
    2010/06/22 in 컴퓨터잡담
    Views 57409 

    여러개의 엑셀파일을 하나로 합치기

  6. No Image 19Jun
    by
    2010/06/19 in 컴퓨터잡담
    Views 13768  Replies 2

    유동 IP시간 만료로 리부팅해야만 인터넷 사용가능한 장애원인 해결방법

  7. No Image 19Jun
    by
    2010/06/19 in 컴퓨터잡담
    Views 20954 

    Windows Firewall/Internet Connection Sharing (ICS) 서비스를 시작할 수 없습니다.

  8. No Image 18Jun
    by
    2010/06/18 in 컴퓨터잡담
    Views 11187  Replies 1

    Windows와 DOS 명령 프롬프트 환경 변수 리스트

  9. No Image 15Jun
    by
    2010/06/15 in 컴퓨터잡담
    Views 10276 

    셀에 현재 날짜와 시간 삽입

  10. 13May
    by
    2010/05/13 in 컴퓨터잡담
    Views 17312 

    엑셀 다중조건 구현하기

  11. No Image 11May
    by
    2010/05/11 in 컴퓨터잡담
    Views 16332 

    curl대신 사용할 수 있는 소스

  12. No Image 07May
    by
    2010/05/07 in 컴퓨터잡담
    Views 11583 

    배치파일 IF문

  13. No Image 06May
    by
    2010/05/06 in 컴퓨터잡담
    Views 20963 

    시스템은 멀쩡한데 느닷없이 mysql 접속거부의 이유는 max_connect_errors과의 연관성

  14. No Image 04May
    by
    2010/05/04 in 컴퓨터잡담
    Views 22036 

    [해킹차단]이런창이 뜨는 사이트들 정말 조심하길 바란다.

  15. No Image 27Apr
    by
    2010/04/27 in 컴퓨터잡담
    Views 17548 

    Mysql 에러메시지

  16. No Image 27Apr
    by
    2010/04/27 in 컴퓨터잡담
    Views 15544  Replies 1

    Table_open_cache 가 늘어나지 않는 이유.

  17. No Image 26Apr
    by
    2010/04/26 in 컴퓨터잡담
    Views 13817 

    트위터 개발하기

  18. No Image 21Apr
    by
    2010/04/21 in 컴퓨터잡담
    Views 9206 

    블로그/사이트의 키워드 훔쳐보기^^;;

  19. No Image 20Apr
    by
    2010/04/20 in 컴퓨터잡담
    Views 13812 

    DB MyISAM, InnoDB 입출력 처리방식

  20. No Image 20Apr
    by
    2010/04/20 in 컴퓨터잡담
    Views 6521 

    서버에 SSD 교체 작업을 해야되나?

Board Pagination Prev 1 ... 39 40 41 42 43 ... 46 Next
/ 46

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소