Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2010.02.20 10:53

무서운 후킹프로세스들~ 방어방법

디케
조회 수 12737 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

무서운 후킹프로세스들~방어방법


http://www.livecall.co.kr/security/security02.html?uid=98




Ring3에서 보여줄 수 있는 은닉의 예술 - 유저레벨 루트킷

유저 레벨에서 루트킷 검출 방법

그렇다면 이번엔 유저 레벨에서 루트킷을 찾는 방법에 대해 알아보자. 물론 유저 레벨에서의 검출 방법은 커널 레벨에 비해 그 활용성이 지극히 제한적이고, 기법도 다양하지 않은 편이다. 그러나 방법이 전혀 쓸모없는 것도 아니다. 또한 이런 방법이 반드시 루트킷을 찾을 때만 사용되는 기술은 아니라는 점에서 다른 여러 시스템 프로그래밍에 활용할 수 있는 부분도 있다. 그렇다면 유저 레벨에서의 검출 방법에는 어떤 것이 있는지 살펴보자.

csrss.exe 의 스레드 리스트 이용

윈도우 시스템 프로세스 중 하나인 csrss.exe를 활용하면 유저 레벨에서도 루트킷을 감지할 수 있다. csrss.exe는 Client Server Run-time SubSystem의 약자로 윈도우 시스템을 가동시키는 핵심 프로세스이다. 이 프로세스는 윈도우에서 실행되는 모든 프로세스의 오브젝트를 관장하고 있다. 따라서 csrss.exe의 스레드 리스트를 구하면 루트킷 프로세스까지 검출이 가능하다.


http://kgbvsfbi.blogspot.com/2009/01/rootkit-2.html












Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
  1. No Image 12Aug
    by
    2010/08/12 in 컴퓨터잡담
    Views 9902  Replies 1

    [악성코드퇴치] 악성코드 처리 방법

  2. No Image 12Aug
    by
    2010/08/12 in 컴퓨터잡담
    Views 5838 

    [잦은오류해결] 오류발생을 알려주는 drwtsn32.exe 때문에 다운? 차라리 없애버리자.

  3. No Image 14Aug
    by
    2010/08/14 in 컴퓨터잡담
    Views 8489 

    [autohotkey] 시스템 레지스트리 수정, 삭제

  4. No Image 14Aug
    by
    2010/08/14 in 컴퓨터잡담
    Views 8062  Replies 1

    [autohotkey] 시스템 레지스트리 수정, 삭제

  5. No Image 14Aug
    by
    2010/08/14 in 컴퓨터잡담
    Views 20425 

    Tips N Tricks Process Listing - Using third party DLL!

  6. No Image 21Aug
    by
    2010/08/21 in 컴퓨터잡담
    Views 26563 

    부팅시마다 체크디스크 실행되는 경우 설정방법

  7. 22Aug
    by
    2010/08/22 in 컴퓨터잡담
    Views 23389  Replies 1

    [윈도우 웹서버] hmailserver

  8. 24Aug
    by
    2010/08/24 in 컴퓨터잡담
    Views 103068  Replies 1

    hMailServer - 설치시 주의 핵심사항

  9. No Image 24Aug
    by
    2010/08/24 in 컴퓨터잡담
    Views 12217  Replies 2

    [악성코드] 컴퓨터가 주기적으로 꺼지는 현상

  10. No Image 26Aug
    by
    2010/08/26 in 컴퓨터잡담
    Views 16896 

    무선랜 비밀번호 모음

  11. No Image 02Sep
    by
    2010/09/02 in 컴퓨터잡담
    Views 10321 

    [악성코드제거] 가짜백신에 속지말고 MS정품을 이용하자.

  12. No Image 04Sep
    by
    2010/09/04 in 컴퓨터잡담
    Views 9781  Replies 1

    아파치서버에서 시작시 무엇을 불러들이나? httpd -l

  13. No Image 04Sep
    by
    2010/09/04 in 컴퓨터잡담
    Views 18628 

    Excel에서 틀 고정 방법

  14. No Image 04Sep
    by
    2010/09/04 in 컴퓨터잡담
    Views 11301  Replies 1

    이전 버전의 Office로 Office 2007 파일을 여는 방법

  15. No Image 10Sep
    by
    2010/09/10 in 컴퓨터잡담
    Views 20214  Replies 1

    동영상 제작프로그램, 파워디렉터(POWER DIRECTOR)

  16. No Image 11Sep
    by
    2010/09/11 in 컴퓨터잡담
    Views 11273 

    XP윈도우가 버벅 거릴때 시스템 파일 복구하기

  17. No Image 11Sep
    by
    2010/09/11 in 컴퓨터잡담
    Views 22457  Replies 2

    Windows Movie Maker 2.1 다운로드

  18. No Image 20Sep
    by
    2010/09/20 in 컴퓨터잡담
    Views 31666 

    엑셀에서 날짜와 시간 계산하는 법

  19. No Image 25Sep
    by
    2010/09/25 in 컴퓨터잡담
    Views 54208  Replies 3

    오류 socket error #10061 connection

  20. No Image 29Sep
    by
    2010/09/29 in 컴퓨터잡담
    Views 13951  Replies 1

    PHP Text to Image

Board Pagination Prev 1 ... 6 7 8 9 10 ... 46 Next
/ 46

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소