Malware(Malicious Software)
- 악성코드 : 악의적인 목적을 지닌 프로그램
- 기존의 정상적인 프로그램 기능을 악의적으로 사용하는 것
- 악성코드의 기능 : 디스크 파괴, 정보 탈취, 시스템 명령 실행 등
- 악성코드 감염 경로
- Troy Horse : 겉으로는 이상이 없지만 그 안에 숨어 있는 것
- Autorun : usb 감염
- Worm, Virus
백도어
- 정상적인 인증을 거치지 않고 시스템에 접속하게 하는 것
- 해킹을 한 경우 다음 접속을 쉽게 하기위해 시스템 보안이 제거된 통로
- 공격자가 관리자 권한을 획득한 후 공격을 시도하는 것이 일반적이다.
* 접속방식
1) Inverse(정방향) : Hacker ->Victim
2) Reverse(역방향) : Victim -> Hacker (방화벽, 사설 IP일 때 Reverse 접속이 필요하다)
로컬 백도어
- 관리자로 권한을 상승시키기 위한 백도어
- 최소 한 개의 일반 계정을 확보해야 한다.
원격 백도어
- 일반적으로 발각될 확률이 크고 사이즈가 큰 GUI로는 만들지 않는다.
* 트로이 목마 형태의 백도어는 백도어 실행법 중의 하나이다.
'Computer Security > System Security' 카테고리의 다른 글
| registry 편집 소스코드(마우스속도변경) (0) | 2014.04.18 |
|---|---|
| 루트킷(Rootkit) (0) | 2014.04.17 |
| Process & Thread (0) | 2014.04.16 |
| 리눅스의 권한상승용 백도어 (0) | 2014.04.16 |
| 대입공격 개요 (0) | 2014.04.15 |