Infomation Security/OS - Operation System
-
[루트킷] Iceword 사용방법Infomation Security/OS - Operation System 2012. 10. 23. 17:30
"루트킷"이란?루트킷이란 "시스템에 탐지되지 않도록 하는 코드, 프로그램의 집합", "시스템 관리자 권한을 획득하기 위한 프로그램"전반적으로 공격에 성공한 후 시스템에 다운로드 된 악성프로그램의 파일, 프로세스 정보를 숨기기 위해 사용함 루트킷의 기능사용자 모드와 커널 모드 루트킷으로 구분할 수 있음. 사용자 모드 루트킷은 특정 파일, DLL 파일 교체, IAT(Import Address Table) 후킹, API 엔트리 패치 등의 방법을 사용하고, 커널 모드 루트킷은 Native API(ntdll.dll, Kernel32.dll, User32.dll 등) 커널 드라이브와 Win32 응용프로그램 간의 데이터를 조작한다. 루트킷의 기능은 다음과 같다.- 프로세스 / 스레드 숨기기- 프로세스 보안설정 변경 ..