룻킷이란 컴에서 젤로 중요한 루트(Root) 디렉토리에 접근하여 여러가지 작업(?)을
가능하게끔 하는 작지만 유용한 프로그램의 집합체(Kit)입니다.
가장 중요한 특징은 "검색되지 않는 것" 즉 코드나 자료를 숨기는 것입니다.
파일이나 폴더를 숨기기도 하고 원격조정이나 패킷 훔쳐보기 등등...
크게 두가지 기능이 있는데 하나는 원격조정입니다.
파일을 제어하거나, 재부팅을 초래하거나 (심지어 BSOD 까정 ㅜ) ...
또하나는 훔쳐보기입니다.
패킷엿보기, 키보드로거, 이멜엿보기 등등 ;)
룻킷의 기본원리는 "수정" 입니다.
수정할 수 있는 곳을 몇군데 보면;
1. 바이너리 코드
우리가 치엔으로 바이너리 코드를 수정해서 원래 소프트웨어가 해야할
실행을 수정하듯이 이런 작업을 패치한다고 합니다.
심지어 마소도 핫패치라고 해서 이 기법으로 업뎃을 하죠 ;)
2. 자체 프로그램
자신이 제작한 프로그램에 몰래 숨은 기능을 넣어둘 수 있는데
이런 것을 백도어라 합니다.
3. 다른 프로그램
심지어는 다른 프로그램을 수정하여 자신이 만든 스파이웨어로 감염시키기도 합니다.
4. 자체 소스
소스 자체를 공개하면서 중간에 특정기능의 코드를 넣습니다.
소스를 이용하는 사람중에 얼마나 많은 사람이 그 긴 코드를 일일이
살펴볼까요? 그런 약점을 이용하는 것입니다.
(계속...)
-출처는 시티님입니다.
다음부터 제가 해보고 보충을 해서 올리고자 합니다.
반응형
댓글