1581,

2/80

푸른하늘

아주 짧은 지식전달. 바이러스 계열을 알아보자 !!

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1360 [복사]

안녕하세요.^^;;

옛날에 챗방에서 질문을 받아서 답변해드린게 기억이나서 짧게나마 올려봅니다.

Win.  : 윈도우 운영체제의 16비트의 파일 (exe) 실행파일에 감염된다.

Win95.  : 윈도우 운영체제의 32비트 파일 (exe) 실행파일 과 드라이버 파일에 감염되며 윈도우운 영체제 95버젼과 98버젼 그리고 me 운영체제에서 활동을 한다.

WinNT.  : 윈도우 32비트 파일 (exe) 실행파일에 감염이되고 윈도우 NT 에서만 활동한다.

Win32.  : 윈도우 32비트 파일 (exe) 실행파일에 감염이되고  모든 윈도우 운영체제에서 활동을 한다.  95 98 me 2000 xp 등

OS2.  : OS/2 실행파일에 감염된다.

Java.  : JAVA언어로 제작된 파일에 감염이 된다.

Linux.  : 리눅스 파일에서 감염이 된다. (exe 실행파일)

내용 추가 :  트로이 목마란 ,  트로이목마는 하나의 툴에서 서버파일과 클라이언트로 나뉘게 됩니다. 물론 제가 아는 지식상으로는... ( 저는 태클에 대해 항시 열려있습니다. 잘못된 지식은 알려주시길...)

서버파일은 메일,업로드파일 로 웹상을 통해 돌아다니거나 사용자를 속여 파일을 전송(친구 혹은 지인,또는 익명) 받는것 까지는 문제가 없으나 서버파일을 실행하게되면 크래커와 통신이 가능하게된다. 즉 , 서버파일이 클라이언트와 통신이 가능하게 해준다.

클라이언트 - 툴이다. 강제원격,장난,os파악,system파악,강제파일업로드,파일다운로드,하드스캔,서버파일의 레지스트리와 파일 이름과 경로변경,키로거 등등..

클라이언트로는 불법크랙한 컴퓨터에 위와같은 수많은 기능을 행할수있다.

Hit : 7436 Date : 2010/01/14 04:20


DH_ 99	쳇 .. 이렇게 백신이 발달되고 상용화되어있는데 아직도 넷버스나 백오피리스 같은 툴로 어린아이같은 해킹을 할려는 레이머 분들이나 스크립트 키디들이 차근차근 컴퓨터를 배워나가면 우리나라는 제일의 컴퓨터 정보보안인력을 가진 나라가 될텐데 ..	2010/01/15
푸른하늘	DH_ 99 // 당연한거죠... 그리고 해커스쿨처럼 오프라인으로 만나는 기회를 가진 그룹도 거의없을걸요 국내에서는.... 그게 슬프구요.. 중국은 제가 게시판에 올린 뉴스 보시면 아시겠지만... 중국은 한 해커그룹이 100만명이구요... 10만명 단위로 1팀을 짜서 활동한답니다.. 참...	2010/01/15
nokozan	중국 역시 물량이 좋네요...ㅋㅋㅋ 강과 잘봣습니다~	2010/01/15
푸른하늘	nokozan//감사합니다..^^;;	2010/01/17
charlie1997	해쿨도 잘하면 중국처럼 될수 있을듯..	2010/01/25
Cpgroot	잘봤습니다.. 좋은강좌네요 .. 앞으로도 많이 써주시길 ㅋ	2010/08/18
dydakdb123	클라이언트 툴 로 강제원격 어떻게 거는거죠 ?? 궁금해요 ㅋㅋ	2011/06/11