반응형
해외 글들을 중간중간 보고 있긴한데
눈에 띄는 내용이 있길래 간단히 스크랩형식으로 글 하나 작성해봅니다.
내용은 루트킷이니 뭐니 장황하게 써놨지만
루트킷뿐만아니라 드롭퍼임에도 특정 조건에 맞지 않아서 드롭을 하지 않는 녀석(?)들에게도 통용되며 그리 어렵진 않지만 해보지 않으면 마냥 어렵게 느껴질 수 있는 그런 부분입니다.
사실.. 그냥 쉽습니다.
제가 포스팅용으로 글을 쓸 시간은 없고
아래 링크를 참조하시기 바랍니다.
저는 동영상과는 약간 틀리게하지만(툴만?) 결론적으로 따지면
특정 메모리가 할당이 되고 그 할당된 영역을 덤프를 떠서 파일로 만든다는
본질적인 것은 똑같습니다. ^^;
혹시 샘플이 있다면 아래 링크를 참조하여 직접 해보시는 것도 좋을 듯 합니다. ^^;
스크랩 :
http://www.prevx.com/blog/171/ZeroAccess-an-advanced-kernel-mode-rootkit.html
눈에 띄는 내용이 있길래 간단히 스크랩형식으로 글 하나 작성해봅니다.
내용은 루트킷이니 뭐니 장황하게 써놨지만
루트킷뿐만아니라 드롭퍼임에도 특정 조건에 맞지 않아서 드롭을 하지 않는 녀석(?)들에게도 통용되며 그리 어렵진 않지만 해보지 않으면 마냥 어렵게 느껴질 수 있는 그런 부분입니다.
사실.. 그냥 쉽습니다.
제가 포스팅용으로 글을 쓸 시간은 없고
아래 링크를 참조하시기 바랍니다.
저는 동영상과는 약간 틀리게하지만(툴만?) 결론적으로 따지면
특정 메모리가 할당이 되고 그 할당된 영역을 덤프를 떠서 파일로 만든다는
본질적인 것은 똑같습니다. ^^;
혹시 샘플이 있다면 아래 링크를 참조하여 직접 해보시는 것도 좋을 듯 합니다. ^^;
스크랩 :
http://www.prevx.com/blog/171/ZeroAccess-an-advanced-kernel-mode-rootkit.html
반응형
'작업공간 > Security' 카테고리의 다른 글
gdb 단축키 (0) | 2011.06.02 |
---|---|
ZEUS 2.0.8.9 Source Code (0) | 2011.05.16 |
Android Reverse Engineering (0) | 2011.02.14 |
Packet에서 File 추출하는 방법 (3) | 2011.01.17 |
중국 해커그룹 중국홍객 일본 겨냥 (1) | 2010.09.14 |