http://www.hackerschool.org/HS_Boards/zboard.php?desc=desc&no=1546 [º¹»ç]
°£´Ü°£´ÜÇÏ°Ô °³³ä¸¸ ¼³¸íÇÒ²¾¿ä.
ÀÌÀ¯´Â ³»°¡ ¾ÆÁ÷ ÀÌÇظ¦ ¸øÇؼ...¤Ð
±×¸®°í Àü¹®ÀûÀÎ Áö½ÄÀ» ÇÊ¿ä·ÎÇÏ´Â°Ô ¸¹¾Æ¼
¾ÆÁ÷ ÇÑÂü °øºÎÇÏ°íÀÖ´Â ºÐµéÀÌ ¸¹Àº ÇØÄð¿¡¼´Â ±í°Ô ¼³¸íÇϱⰡ Á»±×·¡¼..¤¾
¹«½ÃÇϴ°ÅÀý´ë¾Æ´Ô.
¼²ºÒ¸® ¸ðµç ³»¿ëÀ» ´Ù ÀûÀ¸¸é ÀÌÇØ°¡ µÇÁö¾ÊÀ»»Ó´õ·¯ ¸Ó¸®¸¸ ¾ÆÆÄÁö±â¶§¹®¿¡
ÀÏ´Ü ±×³É °³³ä¸¸ ¾Ë°í½ÍÀ¸½Å ºÐµéÀº ÀоîÁÖ¼¼¿µ.¤¾
¾ÏÆ° ¤¡¤¡¤¡¤¡¤¡¤¡¤¡¤¡¤¡¤¡¤¡¤¡
1.Æ÷¸Ë¹®ÀÚ¿°ø°Ý(Format String Attack)
Æ÷¸Ë¹®ÀÚ¿ °ø°ÝÀº Æ÷¸Ë ¹®ÀÚ¿À» ´Ù·ç´Â ÀϺΠÇÔ¼ö¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À»
ÀÌ¿ëÇÑ °ø°Ý ¹æ¹ýÀÔ´Ï´Ù. ÆÄÀÏ Æ÷¸ËÀÇ ÇØÅ· ¾øÀÌ »ç¿ëÀÚÀÇ ÀԷ¸¸À¸·Î
°ø°ÝÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ¸·Î, ¹öÆÛ ¿À¹öÇÃ·Î¿ì °ø°Ý¿Í ¸¶Âù°¡Áö·Î ¼ºñ½º°ÅºÎ³ª
ÀÓÀÇÀÇ ½©ÄÚµå(shellcode)¼öÇà,±ÇÇÑ È¹µæ µîÀÇ ¸ñÀûÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °ø°Ý¹æ¹ý
ÀÔ´Ï´Ù.
2.ÄÚµåÄÉÀ̺ê(Code Cave)
ÇÁ·Î±×·¥À» ÇØÅ·Çϱâ À§Çؼ ¿©·¯ °¡Áö ¹æ¹ýµéÀÌ »ç¿ëµÇÁÒ.
Å©°Ô º¸¸é, ¼öÇà ÁßÀÎ ÇÁ·Î¼¼½º¿¡ ħÅõÇÏ¿© ÇØ´ç ¸Þ¸ð¸®¿¡ Á¸ÀçÇÏ´Â ÄÚµå ¶Ç´Â
µ¥ÀÌÅ͸¦ Á¶ÀÛÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ» ¼ö ÀÖÀ¸¸ç, ½ÇÁ¦ ÆÄÀÏ Æ÷¸Ë(PE)¸¦ ¼öÁ¤ÇÏ´Â
¹æ½ÄÀ¸·Î ½ÇÇà ½ÃÁ¡ºÎÅÍ ÇØÅ·µÈ Äڵ尡 ¼öÇàµÇ°Ô ÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ» ¼ö ÀÖ±¸¿ä
ÀÌ °æ¿ì ±âÁ¸ ÇÁ·Î±×·¥ÀÇ ÄÚµå ÀÚü¸¦ ¼öÁ¤ÇÒ ¼öµµ ÀÖÁö¸¸ »óȲ¿¡ µû¶ó¼
Ãß°¡ÀûÀÎ Äڵ尡 ¼öÇàµÇ¾î¾ß ÇÏ´Â °æ¿ì°¡ Á¸ÀçÇÕ´Ï´Ù.
ÄÚµåÄÉÀ̺ê¶õ °¡»ó ¸Þ¸ð¸® ¶Ç´Â ÆÄÀÏ »ó¿¡¼ Á¶ÀÛÀ» ÅëÇØ Äڵ带 »ðÀÔÇÏ°í ÇÁ·Î±×·¥
ÀÇ È帧À» º¯°æÇÏ¿© »ðÀÔµÈ ÄÚµå ¿µ¿ªÀ» °ÅÃļ ¼öÇàµÇµµ·Ï ÇÏ´Â ±â¹ýÀ» ¸»ÇÕ´Ï´Ù.
|
Hit : 7731 Date : 2010/08/28 02:06
|