본문 바로가기

백신

(3)
내가 만든 불법 아닌 프로그램들? 현재, 제가 배포했던 프로그램들 중에서 두개 중 하나는 악성코드를 위한 라이브러리처럼, 또 하나는 해킹 프로그램으로 간주되어 제 스스로 배포를 중단한 상태입니다. 전자의 것은 'Windows에서 프로세스 이름 숨기기'라는 제목으로 제 개인홈과 이곳 블로그에 그 방법을 게시하고 구현했던 것으로 'GunShadow' 라는 프로그램과 라이브러리 입니다. 하지만, 요즘 각종 검색엔진에서 저 이름으로 검색해 보시면 아시겠지만, 어떤 악성코드가 제 라이브러리를 이용하여 프로세스를 숨기면서 GunShadow 자체가 악성코드인 것 마냥 간주되어 여러 백신, 악성코드 제거 프로그램들이 GunShadow 의 이름을 토하고 잡아내고 있습니다. 이에, 저는 의문점이 하나 생겼습니다. 즉, 위의 상황처럼 누군가 만들어 배포한 ..
남의 시스템을 망치거나 정보를 캐내는 방법 단순히 남의 시스템을 망치고자 마음을 먹거나, 적당히 루트킷(rootkit)과 같은 툴을 만들 줄 알아서 남의 시스템의 정보를 캐내어 오고자 한다면 어느 정도의 프로그래밍 실력을 필요로 할까요? 그리 높은 수준까지 필요 없습니다. 적당한 프로그래밍 실력 혹은 툴을 쓸 줄 아는 수준과 단순 꽁수만으로도 충분히 남의 시스템을 망치거나 정보를 캐내어 올 수 있기 때문이지요. 물론 널려 있는 각종 정보를 통해 바이러스나 트로이 목마, 스파이 웨어 등의 코드를 얻어 변종을 만들 수도 있을 것입니다. 하지만, 이미 있는 것들만 잘 활용해도 충분히 남의 시스템에 내가 원하는 행동을 하는 프로그램을 상주 시키거나 해를 입힐 수 있다는 말입니다. 이글의 내용은- "이와 같이 하세요"가 아니라 "누군가 이럴 수 있으니 조..
계속 프로그램 설치나 백신 업데이트가 실패 할때- Firefox를 설치할 때 "can not open output file" 과 같은 메세지가 뜨면서 설치에 실패하고, 백신을 업데이트 했으나 자꾸 실패하는 현상이 있었더랬습니다. 부팅 후 네트웍이 동작하는 속도도 늦어졌고, 웹브라우징 조차 많이 늦어지는 것 같았습니다. 백신으로 바이러스를 검색해 봐도 스파이 웨어등 기타 오만 불법 툴을 검색하고- 잡으려 해도 별다른 이상이 보이지 않았습니다. 또, 하드 디스크의 오류까지 확인해 봤지만- 오류는 없었으며, 최근에 설치한 믿음이 가지 않는 소프트웨어들을 Uninstall 하여도 그 현상이 사라지지 않더군요. 휴, 백신을 수십번 지우고, 설치하고 한듯.... 여튼 결론은 위의 두 툴에 걸리지 않는 스파이 웨어 같은 넘 때문이었습니다. 만약, 저와 유사한 경험을..