Skip to content

조회 수 11932 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
윈도우 루트킷을 쉽고 빠르게 찾아낼수 있는 프로그램중 하나가 IceSword 입니다.
북경 과학기술대학교의 pjf 출품작이기도 하며, 시스템 진단 및 악성프로그램들을 제거한다 목적으로 개발되었습니다.
여타의 Anti Rootkit 프로그램과는 다르게 IceSword 는 파일을 스캔하는 기능이 없습니다.
그리고 백업하는 방법이 없기때문에 조치를 취할때는 더욱 많은 주의가 필요 합니다.

윈도우서버 관리자 분들이 서버를 관리할때 참고하여 사용하시면 도움이 될 것 입니다.

삭제할 수 없는파일, logon list, 알 수 없는 프로세스, 숨겨진 프로세스의 숨겨진 포트,
윈도우즈 탐색기로 검색되지않는 프로세스들을 검출해 낼 수 있는 기능을 가지고 있습니다.

http://www.antirootkit.com/software/IceSword.htm
==> IceSword download

대부분의 악성 소스 및 프로세스는 적색으로 한눈에 알아볼 수 있도록 표시됩니다.
IceSword 이외에도 윈도우즈에서 사용가능한 다양한 프로그램들이 많이 있습니다.
http://www.microsoft.com/technet/sysinternals/Security
===> 윈도우즈에서 이용가능한 다양한 툴

1) 프로세스 검사
    : Task Manager, Procexp 등을 이용하여 제거할 수 없는 프로세스 제거가능
2) 포트
    : ActivePort등의 툴과 같은 현재 open 되어있는 포트 및 Listen 포트 확인 가능
3) Kernel
    : 시스템에 추가한 PE 모듈 및 추가된 부팅부분 확인 가능
4) Startup
    : Windows 부팅 그룹에 등록되어 있는 프로세스 리스트 확인 가능
    ( 시작프로그램 관리 기능 ) -> 단, 삭제기능은 없음
5) Services
    : 시스템상에 숨겨져 있는 서비스까지 검출가능 ( 적색으로 표시됨 )
    => 정지 및 사용금지 적용가능
6) SPI, BHO
    : dll과 연관되어 서비스 인터페이스를 제공하는데, 네트워크 조작등의 인터페이스도 연관
    되어 있다. ( 해당 내용에관한 지식이 부족하다면 손대지 않는것이 좋습니다. )
7) SSDT (System Service Descriptor Table)
    : 시스템의 서비스 함수를 수정한 기록이 적색으로 표시된다.
    => 적색으로 리스팅 되더라도 정상적인 프로그램이 있으므로, 조치를 취할때는 신중하게
    조치를 취하셔야 합니다. ( 백신 프로그램 및 보안프로그램도 적색으로 표시됨 )
8) Message Hook
    : 키보드 및 마우스 입력값 표시 -> 검사만 가능

위와같은 기능을 이용하여 관리자분께서 직접 백도어 파일이나 악성 스크립트 파일을
찾아내어 조치를 취할 수 있습니다.
단, 조치를 취할때 명확하지 않은 파일이나 프로세스를 제거하는 것은 시스템에 치명적인
손상을 입힐 수 있습니다.

  1. No Image 29May
    by l2zeo
    2010/05/29 by l2zeo
    Views 13701 

    해킹유형, 탐지방법 및 조치사항

  2. No Image 29May
    by l2zeo
    2010/05/29 by l2zeo
    Views 16363 

    서버 보안 체크 리스트

  3. No Image 15Apr
    by ADMINPLAY
    2010/04/15 by ADMINPLAY
    Views 13968 

    윈도우에서 자주 발생되는 문제를 자동으로 치료 해 봅시다.[ Microsoft Fix it 솔루션 센터 ]

  4. No Image 13Apr
    by ADMINPLAY
    2010/04/13 by ADMINPLAY
    Views 17416 

    Windows 2003 Server 에서 IP 필터링 하기

  5. 웹애플리케이션의 주요 취약점과 보안

  6. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 17468 

    SECUI SCAN DDoS 점검버전

  7. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 13730 

    ICMP attack against TCP에 대한 고찰

  8. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 10699 

    백도어 보안문서(참고자료/넷시큐어)

  9. No Image 26Nov
    by ADMINPLAY
    2009/11/26 by ADMINPLAY
    Views 14933 

    WebKnight 설정 FAQ

  10. No Image 26Nov
    by ADMINPLAY
    2009/11/26 by ADMINPLAY
    Views 12553 

    KISA, 공개 웹방화벽 설치 위한 동영상 교육자료 보급

  11. No Image 26Nov
    by ADMINPLAY
    2009/11/26 by ADMINPLAY
    Views 13522 

    [보안] Sql Injection 침해 흔적을 통한 보안점검

  12. No Image 21Aug
    by ADMINPLAY
    2009/08/21 by ADMINPLAY
    Views 13773 

    윈도우 명령어

  13. No Image 22May
    by ADMINPLAY
    2009/05/22 by ADMINPLAY
    Views 12822 

    MS계열 주로 사용하는 포트정보

  14. No Image 24Apr
    by ADMINPLAY
    2009/04/24 by ADMINPLAY
    Views 14039 

    Dos 공격 방어 레지스트리

  15. IPSEC 설정

  16. No Image 14Dec
    by ADMIN
    2008/12/14 by ADMIN
    Views 11932 

    윈도우즈 보안점검 3종세트

Board Pagination Prev 1 Next
/ 1

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234