PC¼¼ÀÌÆÛ ºü¸¥ ¸Þ´º


 PC¼¼ÀÌÆÛ ¸Þ´º ¾È³»
PC¼¼ÀÌÆÛ È¨
·Î±×ÀÎ (À¯·á»ç¿ëÀÚ)
ÇÁ·Î±×·¥ ¼Ò°³
ÇÁ·Î±×·¥ °¡À̵å
 - ±¸¸Å¹æ¹ý
 - »óÇ°±Ç°áÁ¦
 - ÀÚµ¿°áÁ¦ Ãë¼Ò
 - °Ë»ç¤ýÄ¡·á¹æ¹ý
 - ȯ°æ¼³Á¤
 - ÆÄÀϺ¹¿ø
¾Ç¼ºÄÚµå? ¹ÙÀÌ·¯½º?
 - ¾Ç¼ºÄÚµå¶õ?
 - ¹ÙÀÌ·¯½º¶õ?
 - ºÒÇÊ¿äÇÑ Á¤º¸¶õ?
º¸¾ÈÁ¤º¸
 - º¸¾ÈÄ®·³
 - MSº¸¾È±Ç°í¹®
°í°´Áö¿ø
 - °øÁö»çÇ×
 - ÀǽɵǴ ÆÄÀϽŰí
 - ÀæÀº Áú¹®¤ý´äº¯
 - 1:1»ó´ã

¹ÙÀÌ·¯½º À̸§ Backdoor-W32/SdBot.122368 ¹ÙÀÌ·¯½º Á¾·ù Backdoor
½ÇÇà ȯ°æ Windows Á¦ÀÛÁö ºÒºÐ¸í
¹ß°ßÀÏ 20060201 ¹ÙÀÌ·¯½ºÅ©±â 122,368 Byte
¸ÞÀÏ Á¦¸ñ
÷ºÎÆÄÀÏ
¹ÙÀÌ·¯½º Áõ»ó

*°¨¿° °æ·Î

³×Æ®¿öÅ© °øÀ¯ Æú´õ¿Í, À©µµ¿ì º¸¾ÈÆÐÄ¡ ÇêÁ¡µîÀ» ÀÌ¿ëÇؼ­ ÀüÆÄ¹× ¼³Ä¡µÈ´Ù.



*Áõ»ó

-ÆÄÀÏ »ý¼º

Backdoor °¡ ½ÇÇà µÇ¸é, ÀϹÝÀûÀ¸·Î À©µµ¿ì Æú´õ¿¡ windriv32.exe ÆÄÀÏÀÌ ¼³Ä¡ µÈ´Ù


 

À©µµ¿ì ½Ã½ºÅÛ Æú´õ

 

À©µµ¿ì Æú´õ

 

95/98/ME

 

C:\Windows\System

 

C:\Windows

 

NT/2000

 

C\WinNT\System32

 

C:\WinNT

 

XP

 

Windows\System32

 

C:\Windows

 

 

 

-·¹Áö½ºÆ®¸® µî·Ï.


°¨¿°µÈ ½Ã½ºÅÛÀº ÀÚ½ÅÀ» ´ÙÀ½°ú °°ÀÌ ·¹Áö½ºÆ®¸®¿¡ µî·ÏÇØ ´ÙÀ½ ºÎÆýà ½ÇÇàµÇµµ·Ï Á¶ÀÛ ÇÑ´Ù.


HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\windows


ImagePath = À©µµ¿ìÆú´õ\windriv32.exe





¹éµµ¾î·Î¼­ µ¿ÀÛ ÇϰԵǸé, ´ÙÀ½°ú °°Àº ½Ã½ºÅÛ ¿Àµ¿ÀÛÀÌ ÀϾ ¼ö ÀÖ´Ù.

1.
ÆÄÀÏ ½ÇÇà¹× »èÁ¦
2.
Æ÷Æ®°¨½Ã
3.
Å°º¸µå ŸÀÌÇÎ ³»¿ë ÀúÀå
4.
ÆÄÀÏ ´Ù¿î·Îµå
5. ftp
¹× IRC ¼­¹ö·Î µ¿ÀÛ°¡´É
6.
½Ã½ºÅÛ Çϵå¿þ¾î Á¤º¸ ¼öÁý

±×¸®°í ÀÌ ¹éµµ¾î´Â LSASS º¸¾ÈÇêÁ¡ µî  À©µµ¿ì º¸¾È Ãë¾àÁ¡À»
ÀÌ¿ëÇϹǷÎ, ´ÙÀ½ º¸¾ÈÆÐÄ¡¸¦ ±Ç°íÇÑ´Ù

MS03-039 RPC DCOM2 Ãë¾àÁ¡

- http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp

 


MS04-011 Microsoft Windows¿ë º¸¾È ¾÷µ¥ÀÌÆ® Áß LSASS Ãë¾àÁ¡


- http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp



MS05-039 Ç÷¯±× ¾Ø Ç÷¹ÀÌÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹× ±ÇÇÑ »ó½Â ¹®Á¦Á¡


- http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx



 

Ä¡·á ¹æ¹ý Åͺ¸¹é½Å Á¦Ç°±ºÀ¸·Î Áø´Ü/Ä¡·á °¡´ÉÇÕ´Ï´Ù.

Á÷Á¢Ä¡·á¹æ¹ý