본문 바로가기

악성코드

(2)
내가 만든 불법 아닌 프로그램들? 현재, 제가 배포했던 프로그램들 중에서 두개 중 하나는 악성코드를 위한 라이브러리처럼, 또 하나는 해킹 프로그램으로 간주되어 제 스스로 배포를 중단한 상태입니다. 전자의 것은 'Windows에서 프로세스 이름 숨기기'라는 제목으로 제 개인홈과 이곳 블로그에 그 방법을 게시하고 구현했던 것으로 'GunShadow' 라는 프로그램과 라이브러리 입니다. 하지만, 요즘 각종 검색엔진에서 저 이름으로 검색해 보시면 아시겠지만, 어떤 악성코드가 제 라이브러리를 이용하여 프로세스를 숨기면서 GunShadow 자체가 악성코드인 것 마냥 간주되어 여러 백신, 악성코드 제거 프로그램들이 GunShadow 의 이름을 토하고 잡아내고 있습니다. 이에, 저는 의문점이 하나 생겼습니다. 즉, 위의 상황처럼 누군가 만들어 배포한 ..
남의 시스템을 망치거나 정보를 캐내는 방법 단순히 남의 시스템을 망치고자 마음을 먹거나, 적당히 루트킷(rootkit)과 같은 툴을 만들 줄 알아서 남의 시스템의 정보를 캐내어 오고자 한다면 어느 정도의 프로그래밍 실력을 필요로 할까요? 그리 높은 수준까지 필요 없습니다. 적당한 프로그래밍 실력 혹은 툴을 쓸 줄 아는 수준과 단순 꽁수만으로도 충분히 남의 시스템을 망치거나 정보를 캐내어 올 수 있기 때문이지요. 물론 널려 있는 각종 정보를 통해 바이러스나 트로이 목마, 스파이 웨어 등의 코드를 얻어 변종을 만들 수도 있을 것입니다. 하지만, 이미 있는 것들만 잘 활용해도 충분히 남의 시스템에 내가 원하는 행동을 하는 프로그램을 상주 시키거나 해를 입힐 수 있다는 말입니다. 이글의 내용은- "이와 같이 하세요"가 아니라 "누군가 이럴 수 있으니 조..