[보안] 실행파일을 통한 원격지원 시스템 구동
자주사용하는 프로그램에 원격시스템 포함할수가 있습니다.
예를 들면 putty 프로그램을 공식사이트에서 다운로드 해야합니다
공식사이트 아닌 타 사이트에서 받아서 실행했을 경우 원격시스템이 실행될수 있습니다.
정상적인 프로그램이랑 동일합니다.
정상적인 프로그램에 원격프로그램 포함시킬 경우
해커 컴퓨터에서는
> sysinfo
명령어 입력으로 사용자 사양을 확인이 가능합니다.
> shell
엔터치면
명령프롬프트가 실행되어
파일 목록 까지 볼수가 있습니다.
> screenshot
명령어는 화면 캡처도 가능합니다.
공식사이트 아닌 일반 블로그에서 배포한 프로그램을 피해야 하는 사례 공유하고 갑니다..
게시글 목록
| 번호 | 제목 |
|---|---|
| 1128 | |
| 1125 | |
| 1109 | |
| 1106 | |
| 1096 | |
| 1095 | |
| 1085 | |
| 1081 | |
| 1078 | |
| 1077 | |
| 1076 | |
| 1074 | |
| 1073 | |
| 1065 | |
| 1061 | |
| 1060 | |
| 1055 | |
| 1052 | |
| 1049 | |
| 1048 | |
| 1046 | |
| 1045 | |
| 1041 | |
| 1035 | |
| 1034 | |
| 1033 | |
| 1032 | |
| 1030 | |
| 1029 | |
| 1023 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기