리눅스, 윈도우 백도어 탐지 및 대응기법

1. 현재 동작중인 프로세스 및 열린 포트 확인 [리눅스] - 프로세스 확인 : ps -ef - 열린 포트 확인 : netstat -an [윈도우] - 프로세스 확인 : tasklist - 열린 포트 확인 : netstat -an- 열린 포트별 프로세스 확인 : TCPview 프로그램 이용 2. SetUID 파일 검사 find / -user root -perm ..
해킹&보안/시스템해킹 2014.04.08 13:20
리눅스 백도어 숨기기

리눅스 의 Setuid 때 배운 백도어를 좀 더 찾기 어렵게 즉 관리자의 눈에 띄지 않게 숨기는 방법입니다. 물론 기존 불필요한 Setuid 랑 바꿔치기 할 수도 있지만 저희는 연습이니깐 ㅎㅎ 그냥 새로 한번 만들어 보겠습니다. 우선 find / -user root -perm +4000 으로 root 권한을 가지는 setuid 목록들을 확인해봅시다여기 있는 파일들과 섞여도 잘 모를 이름으로 그럴듯하게 만들..
해킹&보안/시스템해킹 2014.04.08 13:08
1