본문 바로가기 메뉴 바로가기

덕's IT Story

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

덕's IT Story

검색하기 폼
  • 분류 전체보기 (198)
    • IT 이야기 (31)
      • 그 외 (15)
      • 대외활동 소식 (9)
      • 컴퓨터 지식 (7)
    • 클라우드&오픈스택 (8)
      • 클라우드 (2)
      • 오픈스택 (6)
    • 프로그래밍 (86)
      • C/C++ (1)
      • 자료구조&알고리즘 (11)
      • 다음API (6)
      • OpenCV (2)
      • RabbitMQ (6)
      • Git&GitHub (3)
      • Web (2)
      • 자바스크립트 (12)
      • Spring (7)
      • Java (36)
    • Ruby&Rails (21)
      • Rails (16)
      • Gem (5)
    • OS (20)
      • 리눅스&우분투 (12)
      • CentOS (5)
      • 안드로이드 (3)
    • 해킹&보안 (5)
      • 무선해킹 (2)
      • 시스템해킹 (3)
  • 방명록

백도어 (2)
리눅스, 윈도우 백도어 탐지 및 대응기법

1. 현재 동작중인 프로세스 및 열린 포트 확인 [리눅스] - 프로세스 확인 : ps -ef - 열린 포트 확인 : netstat -an [윈도우] - 프로세스 확인 : tasklist - 열린 포트 확인 : netstat -an - 열린 포트별 프로세스 확인 : TCPview 프로그램 이용 2. SetUID 파일 검사 find / -user root -perm +4000 3. 바이러스 및 백도어 탐지 툴 이용 [백신 탐지 기법]- 1. 파일이름 (netbus.exe)- 2. 해쉬 (무결성 검사)- 3. 시그니처 (기계어 관련)- 4. opcode (어셈블리어 관련)- 5. 행동기반 (특정포트오픈 -> 파일다운 -> 실행 -> 레지스트리변경) 4. 무결성 검사 TRIPWIRE - 무결성 검사 자동화 프로..

해킹&보안/시스템해킹 2014. 4. 8. 13:20
리눅스 백도어 숨기기

리눅스 의 Setuid 때 배운 백도어를 좀 더 찾기 어렵게 즉 관리자의 눈에 띄지 않게 숨기는 방법입니다. 물론 기존 불필요한 Setuid 랑 바꿔치기 할 수도 있지만 저희는 연습이니깐 ㅎㅎ 그냥 새로 한번 만들어 보겠습니다. 우선 find / -user root -perm +4000 으로 root 권한을 가지는 setuid 목록들을 확인해봅시다 여기 있는 파일들과 섞여도 잘 모를 이름으로 그럴듯하게 만들 면 되겠죠? 파일명은 /usr/bin/chbsh 로 하겠습니다. 근데 관리자를 좀더 속이려면 백도어 파일을 실행시켰을때 일반 프로그램처럼 출력을 하되 특정키를 입력시키면 백도어가 실행되는 그런 파일이면 감쪽같겠죠?? 저는 겉으로는 /usr/bin/chsh 파일을 실행시켰을 때 내용을 출력시키는 그런 ..

해킹&보안/시스템해킹 2014. 4. 8. 13:08
이전 1 다음
이전 다음
최근에 올라온 글
TAG
  • ubuntu
  • 다음
  • 클라우드 컴퓨팅
  • 프로그래밍
  • install
  • 자료구조
  • IceHouse
  • Rails
  • rabbitmq
  • 우분투
  • 컴퓨터
  • 오픈스택
  • 알고리즘
  • OpenStack
  • 이펙티브 자바
  • 다음지도 API
  • Java
  • 다음지도
  • IT
  • 티스토리 초대장
  • codecademy
  • ruby on rails
  • javascript
  • ruby
  • 리눅스
  • 웹프로그래밍
  • Message Queue
  • gem
  • html
  • CSS
more
글 보관함
Total
Today
Yesterday

Copyright ⓒ 2018 kkd927. All rights reserved.

티스토리툴바