|
|
|
|
|
|
|
|
|
|
|
|
|
423, 4/22 |
|
basscraft | |||||||
¹éµµ¾î °ü·Ã ¹®ÀÇ | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_recover&no=473 [º¹»ç]
Hit : 4870 Date : 2010/03/03 10:00
|
|||||||
¸Û¸Û | 1. À§ Á¤º¸¸¸À¸·Î´Â ÃßÃøÇϱâ Èûµå³ª ÁÖ·Î À¥ÇØÅ·ÀÌ ¸¹½À´Ï´Ù. ÆÄÀÏÀÌ º¯°æµÈ ½Ã°£¿¡ ÇØ´çÇÏ´Â À¥ ·Î±×¸¦ ºÐ¼®ÇØ º¸¼¼¿ä. 2. Script°¡ »ðÀÔµÈ °ÍÀ¸·Î º¸¾Æ Ãß°¡ÀûÀÎ Client Àå¾Ç ½Ãµµ°¡ ¿¹»óµË´Ï´Ù. IE ºê¶ó¿ìÁ®À§ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÏ´Â ´Ù¸¥ Windows »ç¿ëÀÚµéÀ» Ãß°¡ Àå¾ÇÇÏ´Â °ÍÀ» ¸»ÇÕ´Ï´Ù. 3. eval ¿Ü¿¡µµ system, exec, passthru, popen ÇÔ¼ö ¶ÇÇÑ ¹éµµ¾î·Î »ç¿ë °¡´ÉÇÏ´Ï ÇÔ²² °Ë»öÇغ¸¼¼¿ä 4. Å©·¡Å·À» ¾ß±âÇÑ Ãë¾àÁ¡À» ãÁö ¸øÇÏ¸é º¹±¸ ÈÄ¿¡µµ Àç°¨¿° µÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. Script¸¦ ½É´Â ÆÐÅÏÀº ¿ú(ÀÚµ¿ °ø°Ý)¿¡ ÀÇÇÑ °ø°ÝÀÏ °¡´É¼ºÀÌ Å©±â ¶§¹®ÀÔ´Ï´Ù. iptables¸¦ ÀÌ¿ëÇÑ ¹æȺ® Á¤Ã¥ ¼³Á¤ ¶ÇÇÑ °ø°Ý ¹æ¾î¿¡ µµ¿òÀÌ µÉ °ÍÀÔ´Ï´Ù. (outbounding -¾È¿¡¼ ¹ÛÀ¸·Î ³ª°¡´Â- ÆÐŶ Â÷´Ü µî) 5. ´äº¯ ¾È ÇÏ¸é º¹ ¸ø ¹Þ´Â°Ç°¡¿ä? ^^ |
2010/03/09 | |
|
|