반응형
갇힌 공간에 답답하게 있다보니 오랜만에 공부를 좀 했습니다;;
API도 다 까먹었었는데.. 기본 구조라던가.. 메시지 전달하는 방법들에 대해서 간략하게 코딩하면서 기억을 되살려보고..
사실.. 네트워크 프로그래밍은 한번도 해본적이 없어서.. 이번에 악성코드를 하나 만들어보면서 공부를 하려고 준비중입니다. +_+
기본적인 구조는 Win32/Trojan.Downloader 형태이나, 조금 더 나가서 DDoS Agent 형태로 만들어 볼까 계획중인데... 괜츈하겠죵? 홍홍홍..
일단 이번주는 Server 프로그램과 Client 프로그램 기본적인 틀만 갖추어놨고.. 다음주에는 좀 더 제대로 구조를 갖출 예정입니다.
예정사항
1주차 : 기본구조 설계 및 이해 (이번주 완료)
2주차 : Client : 개인정보 추출 및 Server로 전달 / Registry를 통한 자동실행 기법 구현
3주차 : Server : 받은 정보 저장 (웹서버 구축? 귀찮으면 그냥 BackTrack 활용)
좀비PC 현황 (IP 및 활성화 여부 파악)
Client : Registry를 통한 방화벽 해제
4주차 : Server : Client로 명령어 하달 (초반에는 간단하게 Download만)
Client : 명령별 분기문 및 기능구현 (Download 받고 실행까지)
5주차 : 명령어 추가 (DDoS 명령, Syn Flooding, UDP Flooding)
6주차 : 5주차에 이어 계속...
7주차 : 전파 구현 (SMB를 통한 전파)
8주차 : 전파 구현 (Email 수집을 통한 전파)
9~10주차 : 7~8주차 연장선.
11주차 : 완료.
장작.. 3달간의 길고긴 프로젝트 =_=;;
마지막엔 안티디버깅 기법이랑.. 패킹기법 좀 공부해서 자체패킹시켜보고...
마지막으로.. VirusTotal과 백신업체에 보내보는거예욧!!!!!!
등록되면 땡큐.. 안되면 뭐.. 어짜피 학습용도로 만든거라 악성코드도 아닌데 뭐.. +_= 라고 생각하고 있습니다.. 풀헐헐헐ㄹㄹㄹㄹ
이게 완료가 되면.. Download 할.. 키로거 하나 만들어보던가.. 기존에 있는 악성코드들 소스를 좀 끌어다가 하나 만들어봐야겠습니다 +_+
메시지 처리구조
1. 감염된 좀비PC가 C&C로 자신의 개인정보를 보냄. 좀->C&C
2. C&C는 좀비PC에게 명령을 하달 C&C->좀
3. 좀비PC는 주기적으로 C&C에게 정보를 전달하며
전달받은 명령을 수행 좀->C&C
4. 어느정도 공격을 수행한 이후, 나도 하드파괴?? ㅋ C&C->좀
API도 다 까먹었었는데.. 기본 구조라던가.. 메시지 전달하는 방법들에 대해서 간략하게 코딩하면서 기억을 되살려보고..
사실.. 네트워크 프로그래밍은 한번도 해본적이 없어서.. 이번에 악성코드를 하나 만들어보면서 공부를 하려고 준비중입니다. +_+
기본적인 구조는 Win32/Trojan.Downloader 형태이나, 조금 더 나가서 DDoS Agent 형태로 만들어 볼까 계획중인데... 괜츈하겠죵? 홍홍홍..
일단 이번주는 Server 프로그램과 Client 프로그램 기본적인 틀만 갖추어놨고.. 다음주에는 좀 더 제대로 구조를 갖출 예정입니다.
예정사항
1주차 : 기본구조 설계 및 이해 (이번주 완료)
2주차 : Client : 개인정보 추출 및 Server로 전달 / Registry를 통한 자동실행 기법 구현
3주차 : Server : 받은 정보 저장 (웹서버 구축? 귀찮으면 그냥 BackTrack 활용)
좀비PC 현황 (IP 및 활성화 여부 파악)
Client : Registry를 통한 방화벽 해제
4주차 : Server : Client로 명령어 하달 (초반에는 간단하게 Download만)
Client : 명령별 분기문 및 기능구현 (Download 받고 실행까지)
5주차 : 명령어 추가 (DDoS 명령, Syn Flooding, UDP Flooding)
6주차 : 5주차에 이어 계속...
7주차 : 전파 구현 (SMB를 통한 전파)
8주차 : 전파 구현 (Email 수집을 통한 전파)
9~10주차 : 7~8주차 연장선.
11주차 : 완료.
장작.. 3달간의 길고긴 프로젝트 =_=;;
마지막엔 안티디버깅 기법이랑.. 패킹기법 좀 공부해서 자체패킹시켜보고...
마지막으로.. VirusTotal과 백신업체에 보내보는거예욧!!!!!!
등록되면 땡큐.. 안되면 뭐.. 어짜피 학습용도로 만든거라 악성코드도 아닌데 뭐.. +_= 라고 생각하고 있습니다.. 풀헐헐헐ㄹㄹㄹㄹ
이게 완료가 되면.. Download 할.. 키로거 하나 만들어보던가.. 기존에 있는 악성코드들 소스를 좀 끌어다가 하나 만들어봐야겠습니다 +_+
메시지 처리구조
1. 감염된 좀비PC가 C&C로 자신의 개인정보를 보냄. 좀->C&C
2. C&C는 좀비PC에게 명령을 하달 C&C->좀
3. 좀비PC는 주기적으로 C&C에게 정보를 전달하며
전달받은 명령을 수행 좀->C&C
4. 어느정도 공격을 수행한 이후, 나도 하드파괴?? ㅋ C&C->좀
반응형
'작업공간' 카테고리의 다른 글
2주차 결과 (0) | 2011.06.21 |
---|---|
Internet Explorer (6/7) Remote Code Execution -Remote User Add Exploit (0) | 2010.02.23 |