Skip to content
컴퓨터잡담
2010.02.20 10:53

무서운 후킹프로세스들~ 방어방법

조회 수 12736 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

무서운 후킹프로세스들~방어방법


http://www.livecall.co.kr/security/security02.html?uid=98




Ring3에서 보여줄 수 있는 은닉의 예술 - 유저레벨 루트킷

유저 레벨에서 루트킷 검출 방법

그렇다면 이번엔 유저 레벨에서 루트킷을 찾는 방법에 대해 알아보자. 물론 유저 레벨에서의 검출 방법은 커널 레벨에 비해 그 활용성이 지극히 제한적이고, 기법도 다양하지 않은 편이다. 그러나 방법이 전혀 쓸모없는 것도 아니다. 또한 이런 방법이 반드시 루트킷을 찾을 때만 사용되는 기술은 아니라는 점에서 다른 여러 시스템 프로그래밍에 활용할 수 있는 부분도 있다. 그렇다면 유저 레벨에서의 검출 방법에는 어떤 것이 있는지 살펴보자.

csrss.exe 의 스레드 리스트 이용

윈도우 시스템 프로세스 중 하나인 csrss.exe를 활용하면 유저 레벨에서도 루트킷을 감지할 수 있다. csrss.exe는 Client Server Run-time SubSystem의 약자로 윈도우 시스템을 가동시키는 핵심 프로세스이다. 이 프로세스는 윈도우에서 실행되는 모든 프로세스의 오브젝트를 관장하고 있다. 따라서 csrss.exe의 스레드 리스트를 구하면 루트킷 프로세스까지 검출이 가능하다.


http://kgbvsfbi.blogspot.com/2009/01/rootkit-2.html












로그인 후 댓글쓰기가 가능합니다.

?

List of Articles
번호 분류 제목 날짜 조회 수
244 컴퓨터잡담 50 개 이상의 Ajax 예제들 2010.03.29 18178
243 컴퓨터잡담 50 개 이상의 Ajax 예제들 2 2010.03.29 18950
242 컴퓨터잡담 Prototype.js를 제대로 사용하는 방법 2010.03.27 10299
241 컴퓨터잡담 ajax의 XMLHttpRequest 객체 1 2010.03.27 7463
240 컴퓨터잡담 [JavaScript] 자바스크립트 함수 총정리!! 3 2010.03.27 12514
239 주식 이건희 회장의 경영복귀와 스마트폰 2010.03.25 10654
238 유용한상식 은둔의 천재 수학자 그리고리 페렐만 2010.03.23 6510
237 컴퓨터잡담 PHP 변수를 자바로 전송후 HTML로 뿌려주기 2010.03.18 23338
236 컴퓨터잡담 한글 HEX 코드표 1 5 2010.03.17 29462
235 컴퓨터잡담 TCPDUMP 사용방법 / TCP 자세히 보기 1 4 2010.03.17 18038
Board Pagination Prev 1 ... 209 210 211 212 213 ... 235 Next
/ 235

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소