728x90 반응형 루트킷4 루트킷 #4 루트킷의 특징을 간단히 표현하자면 ‘은닉’과 ‘위장’이라고 할 수 있다. 말 그대로 은닉은 ‘숨는 것’이고 위장은 ‘아닌 척’하는 것이다. 루트킷이라는 용어 자체가 자신을 숨기기 위한 기술이라는 의미로 사용되듯이 은닉은 루트킷에 대한 설명에서 떼어놓을 수 없다. 위장은 은닉을 수행하기 위한 또 다른 방법으로써 자신의 존재가 들어나도 아닌 척 하거나 아예 일부러 자신을 들어내서 혼란을 주는 것이다. 예를 들면, 대부분의 루트킷 탐지가 은닉된 프로세스나 파일들을 대상으로 하고 있는데, 그런 루트킷 탐지 소프트웨어가 작동했을 때 스스로 은닉을 풀어서 루트킷 탐지 소프트웨어에 의해 검출되지 않도록 하는 것이다. 4부에서는 루트킷이 은닉을 위해서 사용할 수 있는 가상화(Virtualization) 기술에 대해 살.. 2008. 10. 11. 루트킷 #3 유저모드에서 시작된 루트킷과 보안제품의 싸움은 커널모드에서도 계속된다. 3부에서는 커널모드 API 후킹의 대표적인 기법인 SDT 후킹의 원리에 대해서 살펴보고, 이를 둘러싼 해커와 보안 개발자들 사이의 전쟁에 관한 이야기에 대해서 살펴본다. 다양한 기술을 통해서 그들의 아이디어를 훔쳐보자. 커널모드 루트킷 기술 SDT 후킹의 창과 방패 신영진 pop@jiniya.net, http://www.jiniya.net|웰비아닷컴에서 보안 프로그래머로 일하고 있다. 시스템 프로그래밍에 관심이 많으며 다수의 PC 보안 프로그램 개발에 참여했다. 현재 데브피아 Visual C++ 섹션 시삽과 Microsoft Visual C++ MVP로 활동하고 있다. C와 C++, 프로그래밍에 관한 이야기를 좋아한다. SDT 후킹 .. 2008. 10. 11. 루트킷 #2 “유저 레벨에선 결코 루트킷을 구현할 수 없다. 루트킷은 반드시 ring0 에서 제작해야만 루트킷이다” 라는 명제만이 정답은 아니다. 유저 레벨에서도 구현할 수 있는 루트킷 기법은 얼마든지 있으며 실제 바이러스들도 굳이 드라이버를 설치하지 않고도 자신을 은닉하고 모습을 많이 보여준다. 2부에서는 유저 레벨 루트킷의 종류와 검출 방법에 대해 알아본다. Ring3에서 보여줄 수 있는 은닉의 예술 유저 레벨 루트킷 강병탁 window31@empal.com, www.window31.com|바이너리 취약점 분석 업무를 하고 있다. 안티 크래킹/안티 디버깅 엔진 개발을 다년간 해왔으며 시스템 프로그래밍과 리버스 엔지니어링에 관심이 많다. 악성 코드나 해킹툴이 내부에 담고 있는 천재적인 알고리즘에 감탄하며 오늘도 I.. 2008. 10. 11. 루트킷 #1 요즘은 루트킷(RootKit, 이하 루트킷)이란 단어가 널리 알려져 있다. 하지만 루트킷에 대해 정확히 이해하는 사람은 많지 않다. 한 예로, 대부분의 사람들이 마치 루트킷이 최근에 생긴 걸로 착각하곤 하는데, 루트킷은 18 년 전인, 1990년도에 등장했다. 국내에 알려진 건 2005년, 소니 BMG의 CD 보안이 루크킷을 사용했다는 것이 Mark Russinovich에 의해 알려지면서 CD를 전량 회수하는 사건이 시발점이 됐다. 그 이후로 루트킷에 대한 사람들의 경각심이 더욱 고취됐고, 백신 프로그램도 루트킷에 얼마나 효과적으로 대응하는지가 관건이 되기도 했다. 창과 방패의 이야기 루트킷, 네 정체를 밝혀라 권용휘 rodream@gmail.com|필자는 악성코드 제거 프로그램인 ‘울타리’를 제작/배포.. 2008. 10. 11. 이전 1 다음 728x90 반응형
