1588, 10/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   x90c
   À©µµ¿ìÁî XP SP1 WFP (Windows File Protection) ²ô±â

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=496 [º¹»ç]


==================================================
À©µµ¿ìÁî XP SP1 WFP (Windows File Protection) ²ô±â

==================================================

=---=--=--=--=--=--=--=--=--==---=--=--=--=--=--=
ÀÛ¼ºÀÚ : x90c < geinblues [at] gmail.com >
ÀÛ¼ºÀÏ : 2006³â 3¿ù 5ÀÏ (ÀÏ)
ȨÆäÀÌÁö : http://www.x90c.org
=---=--=--=--=--=--=--=--=--==---=--=--=--=--=--=



À©µµ¿ìÁî 2000, XP(SP1, SP2) ´Â Áß¿ä ½Ã½ºÅÛÆÄÀÏÀ» º¸È£ÇϱâÀ§ÇÑ WFP ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÀÌ ±â´ÉÀº ¾Æ·¡ ¸î°¡Áö µð·ºÅ丮¿¡ Á¸ÀçÇÏ´Â ½Ã½ºÅÛ ÆÄÀϵéÀ» ¹é¾÷Çصξú´Ù°¡
»èÁ¦/º¯Á¶µÇ¾úÀ»¶§ ±× ÆÄÀÏÀ» ¹é¾÷ÇصРÆÄÀÏÀ» º¹»çÇؼ­ ÀÚµ¿À¸·Î º¹±¸ÇϰԵȴÙ.

ÀÌ ±â´ÉÀÇ Á¸À縦 È®ÀÎÇÏ·Á¸é Ž»ö±â¸¦ ¿­°í ¾Æ·¡ µð·ºÅ丮·Î °£´ÙÀ½ ¸Þ¸ðÀåÀ» Áö¿öº¸¶ó.

c:\windows\system32\notepad.exe

5Ãʾȿ¡ ÀÚµ¿ º¹±¸µÇ´Â°ÍÀ» È®ÀÎÇÒ¼ö ÀÖÀ»°ÍÀÌ´Ù.

ÀÌ ±â´ÉÀº Á¤È®È÷ SFC(System File Checker)¿¡ ÀÇÇؼ­ Á¦°øµÇ´Âµ¥, ¼öµ¿À¸·Î º¯°æµÇ¾îÁø
½Ã½ºÅÛÆÄÀϵéÀ» °Ë»çÇÏ°í º¹±¸ÇÏ·Á¸é ¾Æ·¡ °úÁ¤À» µû¶óÇÏ¸é µÈ´Ù.

½ÃÀÛ->½ÇÇà-> sfc /scannow

Âü°í : ´Ü º¹±¸¸¦ À§Çؼ­´Â À©µµ¿ì¼³Ä¡½Ãµð°¡ ¿ä±¸µÈ´Ù.


ÀÌ ±â´ÉÀº ½Ã½ºÅÛº¸È£Ãø¸é¿¡¼­´Â ÈǸ¢ÇÑ µµ±¸ÀÌ´Ù.
±×·¯³ª ½Ã½ºÅÛÆÄÀÏÀ» º¯°æÇÏ¿© ½Ã½ºÅÛÀ» Å©·¢ÇÏ±æ ¿øÇÏ´Â ÇØÄ¿µé¿¡°Ô´Â ÇϳªÀÇ ¹æÇع°·Î¹Û¿¡
º¸ÀÌÁú ¾Ê´Â´Ù. µû¶ó¼­ ÀÌ ±â´ÉÀ» ²ô°í ½ÍÀ»°ÍÀÌ´Ù.

ÀÌ ±â´ÉÀ» ¸ØÃß°Ô ÇÏ·Á¸é ¸î°¡Áö °úÁ¤À» °ÅÃľßÇϴµ¥ Ãʺ¸¿¡°Ô´Â ¾à°£ ¾î·Á¿ï¼ö ÀÖ´Ù.

ÇÑ°è : À©µµ¿ìÁî XP SP2 ´Â ÀÌ ±â´ÉÀ» ²ø¼ö ¾øµµ·Ï °íÁ¤½ÃÄѹö·È´Ù.



######################
1´Ü°è. sfc_os.dll Å©·¢
######################

Áغñ¹° : Çí»ç¿¡µðÅÍ(Hex Editor)


1. c:\windows\system32\sfc_os.dll ÆÄÀÏÀ» º¹»çÇÏ¿© »çº»À» ¸¸µç´Ù. ( »çº»ÆÄÀϸí : sfc_os.dllx )
2. Çí»ç¿¡µðÅ͸¦ ÀÛµ¿½ÃÄÑ sfc_os.dllx ¸¦ ¿¬´Ù. (Çí»çÄڵ尡 °¡µæ È­¸é¿¡ Ç¥½ÃµÉ°ÍÀÌ´Ù)
3. ÆÄÀÏ ¿ÀÇÁ¼Â 0x0000E3BB ·Î À̵¿Çϸé "8B C6" µÎ¹ÙÀÌÆ®¸¦ º¼¼ö Àִµ¥, ÀÌ°ÍÀ» "90 90" À¸·Î º¯°æÇÑ´Ù.
4. º¯°æµÈ ÆÄÀÏÀ» ÀúÀåÇÏ°í Çí»ç¿¡µðÅ͸¦ Á¾·áÇÑ´Ù.

ÀÌÁ¦ sfc_os.dllx ´Â º¹±¸±â´ÉÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï º¯°æµÈ ½Ã½ºÅÛÆÄÀÏÀÌ´Ù. ÀÌ°ÍÀ» ½ÇÁ¦ sfc_os.dll ·Î
µ¤¾î¾²±âÇØ¾ß ½ÇÁ¦ Àû¿ëÀÌ µÈ´Ù. ±×·¸Áö¸¸ ÇöÀç À©µµ¿ì°¡ ÀÛµ¿ÁßÀÎ »óÅ¿¡¼­´Â ÀÌ ÆÄÀÏÀÌ »ç¿ëÁßÀ̹ǷÎ
º¯°æÇÒ¼ö°¡ ¾ø´Ù. µû¶ó¼­ À©µµ¿ì º¹±¸ÄַܼΠ³ª°£´ÙÀ½ ÀÌ ÆÄÀÏÀ» µ¤¾î¾²±âÇؾ߸¸ ÇÑ´Ù.




##############################
2´Ü°è. À©µµ¿ì XP º¹±¸ÄÜ¼Ö ¼³Ä¡
##############################

1. À©µµ¿ìÁî XP ¼³Ä¡½Ãµð¸¦ ½Ãµð·Ò¿¡ ³Ö´Â´Ù.
2. ½ÃÀÛ->½ÇÇà-> d:\i386\winnt32.exe /cmdcons
3. º¹±¸ÄÜ¼Ö ¼³Ä¡È®ÀΠâÀÌ ¶ß¸é "¿¹" ¹öÅÏÀ» ´©¸¥´Ù.

¼³Ä¡°¡ ¿Ï·áµÇ¸é, ÀçºÎÆÃÇ϶ó.




##########################
3´Ü°è. sfc_os.dll µ¤¾î¾²±â
##########################

'1´Ü°è' ¿¡¼­ Å©·¢ÇÑ sfc_os.dllx ÆÄÀÏÀ» sfc_os.dll ÆÄÀÏ·Î µ¤¾î¾²±â ÇÒÂ÷·Ê´Ù.
º¹±¸ÄܼÖÀÌ ¼³Ä¡µÈÈÄ ÀçºÎÆýÿ¡ F8 Å°¸¦ ´©¸£°í ¸¶Áö¸·¿¡ ÀÖ´Â OS ¼±Åø޴º·Î ³ª°¡¸é

"2. º¹±¸ÄܼÖ"

À» ¸¸³¯¼ö ÀÖ´Ù. ÀÌ°ÍÀ» ¼±ÅÃÇÏ¿© ºÎÆÃÇϸé Administrator °èÁ¤ÀÇ ¾ÏÈ£¸¦ ¹¯´Â´Ù.
(¿£Å͸¦ ´­·¯¶ó; ±âº»À¸·Î ºñ¹Ð¹øÈ£´Â ºñ¾îÀÖ´Ù)

C:\> °¡ º¸À̸é..

¾Æ·¡ ¸í·ÉµéÀ» ÀÔ·ÂÇÑÈÄ ½Ã½ºÅÛÆÄ¿ö¹öÅÏÀ» ²Ú ´­·¯ ÀçºÎÆÃÀ» ÇÏ¿© À©µµ¿ìÁî·Î ºÎÆÃÇ϶ó.
(¾Æ·¡ ¼±µÎ µÎ¶óÀÎÀº ¿øº» dll ÆÄÀÏÀ» ¹é¾÷Çϴ°ÍÀÌ°í, ±× ¾Æ·¡µÎ¶óÀÎÀº Å©·¢ÆÄÀÏÀ» ¿øº»ÆÄÀϸíÀ¸·Î µ¤¾î¾²±âÇϴ°ÍÀÌ´Ù )

copy c:\windows\system32\sfc_os.dll c:\windows\system32\sfc_os.dll /y
copy c:\windows\system32\dllcache\sfc_os.dll c:\windows\system32\dllcache\sfc_os.dll /y

copy c:\windows\system32\sfc_os.dllx c:\windows\system32\sfc_os.dll /y
copy c:\windows\system32\sfc_os.dllx c:\windows\system32\dllcache\sfc_os.dll /y




#######################################
4´Ü°è. ¸¶Áö¸· °úÁ¤ : ·¹Áö½ºÆ®¸® °ª º¯°æ
#######################################


ÀÌÁ¦ º¹ÀâÇÑ ¸ðµç °úÁ¤µéÀÌ ³¡³µ´Ù. ¸¶Áö¸·À¸·Î ÀÌ ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù´Â°ÍÀ» ½Ã½ºÅÛ¿¡ ¾Ë¸®±âÀ§Çؼ­
·¹Áö½ºÅ͸® °ªÀ» Çϳª º¯°æÇغ¸ÀÚ.

1. ½ÃÀÛ->½ÇÇà->regedit
2. ·¹Áö½ºÆ®¸® ÆíÁý±ââ¿¡¼­ ¾Æ·¡À§Ä¡·Î À̵¿ÇØ SFCDisable Ç׸ñÀÇ °ªÀ» ffffff9d (16Áø¼ö)·Î º¯°æÇÑ´Ù.

HKEY_LOCAL_MACHINE->Software->Microsoft->Windows NT->CurrentVersion\Winlogon




ÀçºÎÆÃÈÄ ÀÌ ±â´ÉÀÌ Á¤»óÀûÀ¸·Î ²¨Á³À½À» È®ÀÎÇÏ·Á¸é notepad.exe ¸¦ ´Ù½Ã »èÁ¦Çغ¸¶ó.
(´Ù½Ã º¹±¸°¡ µÇÁö ¾Ê´Â´Ù¸é ÀÌ ¹®¼­¸¦ Á¦´ë·Î Àоú´Ù°í »ý°¢ÇÒ¼ö ÀÖ´Ù)


Yo ~ :p

c:\windows\system32\*.dll
c:\windows\system32\drivers\*.sys


ÀÌÁ¦ À§ÀÇ ÆÄÀϵéÀ» ¸¶À½´ë·Î Å©·¢ÇÒ¼ö Àִ ȯ°æÀÌ ±¸¼ºµÇ¾ú´Ù.











  Hit : 12317     Date : 2006/03/05 11:18



    
kim0237 À¹... ¾î·Æ´Ù;;; ¤Ì.¤Ì 2006/06/19  
1408   GetProcAddress ·Î ¾Ë¾Æº¸´Â Å°¿öµå     HongMK900
08/13 12720
1407   C¾ð¾î ÇÔ¼ö ¿ä¾à[5]     qkreoghks00
11/15 12697
1406   [Æß] ¾Ë°íÀÖÀ¸¸é À¯¿ëÇÑ µµ½º ¸í·É¾îµé.[2]     dzhfldk
08/22 12665
1405   ³×Æ®¿öÅ© °³³ä ÈÖ¾îÀâ±â 7[8]     ¼ÒÀ¯
09/16 12657
1404   c++ °­ÁÂ[7]     jhon55
08/12 12626
1403   ³×Æ®¿öÅ© °³³ä ÈÖ¾îÀâ±â 6[10]     ¼ÒÀ¯
09/15 12566
1402   D.Dolphin´Ô Áú¹®³»¿ë] LAN°ú WANÀÇ Â÷ÀÌÁ¡°ú VANÀÇ Á¤ÀÇ[5]     Ǫ¸¥ÇÏ´Ã
09/11 12563
1401   [ÀÚÀÛ]Æ÷·»½ÄÀ»À§ÇÑNTFS±¸Á¶[2]     havu
01/11 12544
1400   [Æß]TCP SYN_Flooding °ø°ÝÀÇ ¿øÀΰú ÇØ°áÃ¥[1]     Chris Ruiel
10/06 12519
1399   ¸®´ª½º ½Ã½ºÅÛ Á¤º¸ ¾Ë¾Æ³»±â[3]     bitcom01
08/11 12487
1398   ¸®´ª½º ±âº» ¸í·É[1]     jeongseok0
04/22 12435
1397   2¹ø°C°­ÁÂ~![9]     ±«µµjs
07/03 12432
1396   ¿ø°ÝÁ¾·á....[39]     bsjzzz
01/02 12422
1395   [µ¿°­]¹éÆ®·¢À» ÀÌ¿ëÇÑ Àç¹Õ´Â ³îÀ̵é![4]     cdpython
09/29 12417
1394   ÇØÄð level2 °­ÀÇ[10]     °áºù
07/07 12354
1393   [ÄÄÇ»ÅÍ Â¯µÇ´Â 100°¡Áö ÆÁ] ³×À̹ö¿¡¼­ ÆÛ¿È!![2]     turtle0216
04/12 12323
1392   [Æß] À©µµ¿ì XP ¼Óµµ Çâ»ó ÆÁ     dzhfldk
08/04 12321
  À©µµ¿ìÁî XP SP1 WFP (Windows File Protection) ²ô±â[1]     x90c
03/05 12316
1390   ÀÚ¹Ù ³×Æ®¿öÅ© ÇÁ·Î±×·¡¹Ö °­Àǹè¿ì½ÇºÐ[2]     netwow1
12/14 12265
1389   [Project] Àü±â,ÀüÀÚ »ó½Ä ¹× »þÇÁ½ÉÀ¸·Î Àü±¸¸¸µé±â. - 1[11]     ¾ÆÀÌÇÁ¸®µå
02/03 12262
[1][2][3][4][5][6][7][8][9] 10 ..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org