[보안] 실행파일을 통한 원격지원 시스템 구동

자주사용하는 프로그램에 원격시스템 포함할수가 있습니다.

예를 들면 putty 프로그램을 공식사이트에서 다운로드 해야합니다

공식사이트 아닌 타 사이트에서 받아서 실행했을 경우 원격시스템이 실행될수 있습니다.

정상적인 프로그램이랑 동일합니다.

정상적인 프로그램에 원격프로그램 포함시킬 경우 

해커 컴퓨터에서는 

> sysinfo 

명령어 입력으로 사용자 사양을 확인이 가능합니다.

> shell 

엔터치면

명령프롬프트가 실행되어

파일 목록 까지 볼수가 있습니다.

> screenshot 

명령어는 화면 캡처도 가능합니다.

공식사이트 아닌 일반 블로그에서 배포한 프로그램을 피해야 하는 사례 공유하고 갑니다..