Notice
Recent Posts
Recent Comments
Link
- Korea times
- 끌리면 오라...BGM 광고음악 라이브러리
- KartOO visual meta search engi…
- E-Book
- Channel9
- MSDN
- 여리의 작업실
- 유경상의 .NET 블로그
- window 쪼물딱 거리기
- 블루 홈(소현이 누님)
- IT 관련 전반 내용(정환이네)
- 비너스의 정보 공유(유틸리티들)
- 형기의 자료공간(디지털ERA에서 콘텐츠ERA로)
- EzineArticles (여러 분야의 글들이 올라옴)
- Relationship을 보여주는 라이브러리
- OpenRCE
- 젠틀의 블로그(무선 통신의 모든것)
- 헐랭이와 IT보안
- 워니. 추억ㅇㅔ ㅂㅣ추ㅇㅓ.
- Computer Forensics
- 토익 광장(YBM)
- Korea Times 이용하기
- Larkware Software
- TCP/UDP
- Black Hat
- DEF CON
- Slashdot
- ReallyUsefulEbooks.com Update
- 실리콘밸리 뉴스
- Application Development Trends
- Visual Studio Hacks
- MIT OCW
- Redmond Developer News
- SecurityFocus
- Microsoft Window Hacking Porta…
- Darknet - Don't Learn to Hack …
- Windows Tips, Tricks and Hacks
- Hack In the Box
- (IN)SECURE Magazine
- SuperSite Windows Vista
- Government Security
- Life is Still Talking (Good)
- PHRACK
- Found+Read(resource for startu…
- Jonathan Boutelle
- Venture Hacks
- 스마트플레이스
- All about Intellipedia
- Undocumented Windows 2000 Secr…
- HexBlog (Decompiler)
- TED (Ideas worth spreading)
- Crash Dump Analysis and Debugg…
- Rootkit
- DDK Developers(MS)
- 미친 감자의 블로그
- The Art of Assembly Language
- Chpie (키보드 후킹)
- Drivers Online
- (음악) Delicate SONG
- Reverse Engineering Community
- Software Best Practices
- Sara Ford's WebLog
- Cheat Happens
- Debugging,Unpacking,Assembling…
- 윤석찬님 블로그
- OK 괜찮아 다 잘 될거야
- RingBlog
- Art Life :: 하늘소
- IT's Paradise
- John Robbins!
- Wintellect
- Hacked Gadgets
- 소프트웨어 이야기
- Ryan Naraine's Zero Day
- VULN
- Stay Secure
- EBS 영어 공부(블루워터)
- 101BLoG : "Bright Size Life" o…
- Hacker Challenge
- Hackers Center
- White Hat, Chicago Con
- Ethical Hacker Network
- ChaseNet (Security)
- TechTarget
- Entrepreneur
- Infopackets
- Popular Science
- Dark Reading - The Business of…
- How Stuff Works
- codeDriver - Crack (역공학)
- Gadget (Windows)
- Serious Code
- Iguacu Blog(블루문)
- SecurityProof
- Power of Community(Hacker)
- Crack ?
- Security Freak
- Data Network Resource
- FoundStone - Security Consulti…
- Google Online Security Blog
- (BOOK) Cool DogBooks
- SachaBarber (좋은 개발자)
- System Software Incorporation
- 스카이 벤처
- NewsTorrent
- 글로벌 IT 네트워크
- Ethical Hacking and Infosec
- Realms of Hacking tricks
- CodeBreakers Journal
- Anti Rootkit Blog
- The Reverse Code Engineering C…
- Anti-Debug Tools
- Reverse Code Engineering Video…
- Damn Vulnerable linux
- Security Problems
- French Reverse Engineering Tea…
- Monac
- Open Source Vulnerability Data…
- Viruschaser 검사(바이러스)
- Windows Tips
- 보안 대처 연습
- [Download] Kartz CD
- [Download] FlMS Download
- [Download] DDL2
- 중국 해킹 사이트(안전중국)
- 바이러스 분석
- Javascript 전문가
- Virus Alert Zone (바이러스 분석)
- Computer World
- 문스랩닷컴(보안)
- Unpack China
- Black Storm Reverse Engineerin…
- 역공학 Reverser
- 문화 망명지 - 시, 소설
- WPF MVP
- Research Channel
- The Problem Solver - C# MVP
- Reversing - 리버스 엔지니어링
- Nigel Spencer's Blog (.NET)
- Kirill Osenkov (.NET C# IDE Te…
- H33T (BitTorrnet 검색 사이트)
- ITL (해킹, 보안)
- ITL (Invisible Things Lab) Blo…
- ebook, pdf, chm
- 주식 - 멘토클리닉
- CherryLove - 바이러스, 백신, 악성코드
- PMP
- 영원한 해커, hacker
- 리버싱, PE
- 신호철 - dsphome
- TechEd 2009
- SHOUT
- [도서] 오디오북
- [도서] 전자책
- [도서] 국내도서요약
- [도서] 해외도서요약
- TopCorder - 프로그래밍 연습
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Windows 7
- 보안
- security
- debugging
- 역공학
- VSTS 2010
- 디버깅
- 닷넷
- 책
- C#
- .NET Framework
- .net
- 디버그랩
- Visual Studio
- english
- 구글
- MVP
- .net framework 4
- Microsoft
- 비주얼 스튜디오
- 비주얼스튜디오
- VSTS
- Windows
- 마이크로소프트
- 해킹
- WPF
- hacking
- visual studio 2010
Archives
- Today
- Total
NaggingMachine
간단하게 심어두는 로컬 백도어... 본문
몇일전 安全中國에 올라온 글 중에 로컬 백도어를 심어두는 방법에 대해서 소개하더군요.
뭐랄까 기술적으로 어렵지는 않은데, 참 연구 많이 하네라는 생각이 들었습니다. 물론 이미 널리 알려진 방법일 수도 있겠습니다만, 저같이 모르는 사람들도 있을것 같아 올려봅니다. 물론 해결책도 함께~
가끔 키보드를 마구 누르다보면 아래와 같은 화면이 뜨게되는 경험이 있을텐데요. StickyKeys라고 해서 SHIFT 키를 5번 연사해 주시면 화면에 띄워집니다.
실제 프로세스는 System32 폴더에 있는 sethc.exe 프로그램입니다. 작업 관리자을 보시면 실행된 모습을 확인할 수 있습니다. 문제는 StickyKeys가 로그오프된 상태에서도 실행된다는데에 있습니다. 보통은 Windows에 아무나 로그온하지 못하게 하려고 로그인 암호를 걸어두거나 잠시 자리를 비울 때 다른 사람이 접근하지 못하도록 화면 보호기를 띄워놓는데 만약 해커가 StickyKeys 대신 다른 프로세스가 실행되도록 설정을 해 놓으면 로그온할 필요도 없이 해당 프로세스가 바로 실행되어 보안에 문제가 생길 수 있게 됩니다. 더 큰 문제는 생성된 프로세스가 관리자 권한을 갖고 있더군요. 어떻게 된 일인지..(제가 관리자 권한을 가진 상태에서 백도어를 심어두었기 때문일까요?)
간단하게 cmd.exe로만 대체해도 이것저것 마음대로 할 수 있게 되어버리네요. 윽.. 보안에 취약한 Windows 같으니라고...
해결책은 간단한데요,
일단 StickyKeys를 실행한 다음 [설정] 메뉴를 클릭하고 설정 화면에서 바로가기 키를 해제해주시면 됩니다. 그리고나면 아무리 Shift를 누르더라도 StickyKeys가 실행되지 않습니다.
뭐랄까 기술적으로 어렵지는 않은데, 참 연구 많이 하네라는 생각이 들었습니다. 물론 이미 널리 알려진 방법일 수도 있겠습니다만, 저같이 모르는 사람들도 있을것 같아 올려봅니다. 물론 해결책도 함께~
가끔 키보드를 마구 누르다보면 아래와 같은 화면이 뜨게되는 경험이 있을텐데요. StickyKeys라고 해서 SHIFT 키를 5번 연사해 주시면 화면에 띄워집니다.
sethc.exe 프로세스가 실행된 화면
실제 프로세스는 System32 폴더에 있는 sethc.exe 프로그램입니다. 작업 관리자을 보시면 실행된 모습을 확인할 수 있습니다. 문제는 StickyKeys가 로그오프된 상태에서도 실행된다는데에 있습니다. 보통은 Windows에 아무나 로그온하지 못하게 하려고 로그인 암호를 걸어두거나 잠시 자리를 비울 때 다른 사람이 접근하지 못하도록 화면 보호기를 띄워놓는데 만약 해커가 StickyKeys 대신 다른 프로세스가 실행되도록 설정을 해 놓으면 로그온할 필요도 없이 해당 프로세스가 바로 실행되어 보안에 문제가 생길 수 있게 됩니다. 더 큰 문제는 생성된 프로세스가 관리자 권한을 갖고 있더군요. 어떻게 된 일인지..(제가 관리자 권한을 가진 상태에서 백도어를 심어두었기 때문일까요?)
작업 관리자로 sethc.exe 프로세스
간단하게 cmd.exe로만 대체해도 이것저것 마음대로 할 수 있게 되어버리네요. 윽.. 보안에 취약한 Windows 같으니라고...
해결책은 간단한데요,
StickyKeys 기능 해제
일단 StickyKeys를 실행한 다음 [설정] 메뉴를 클릭하고 설정 화면에서 바로가기 키를 해제해주시면 됩니다. 그리고나면 아무리 Shift를 누르더라도 StickyKeys가 실행되지 않습니다.
'TechnoBabbler' 카테고리의 다른 글
자동으로 무선랜 연결해주는 Easy Wifi Radar (4) | 2009.01.05 |
---|---|
응급 복구 CD, Hiren's BootCD 9.7 출시 (0) | 2009.01.04 |
[MSDN POPCON] WPF 도입사례 - 안철수연구소 (2) | 2009.01.02 |
Visual Studio 2008 SP1으로 디버깅하기 (0) | 2009.01.02 |
Proxy 소프트웨어인 Burp Suite가 v1.2로 업그레이드 되었습니다. (0) | 2009.01.01 |