근 몇개월전부터 몇가지 모의해킹을 테스트 하다가 메타스플로잇 기반의 페이로드를 기반으로 한 공격 코드를 테스트 하였습니다.
리버스로 연결되는 이 공격은 매우 위험하고 강력하기 까지 합니다.
헌데, 이 공격의 위험성은 기존의 국내에서 선호되거나 사용되는 백신들을 우회하고 공격이 가능하다는 점 입니다.
국내에서 유명한 각종 백신들이 무용지물이 됩니다.
개인용 pc를 보호할 수 있는 방법이 사실상 백신뿐이기 때문에 이번 공격은 매우 위험성이 높다고 할 수 있습니다.
일부 외산 백신이나 외산 엔진은 탐지를 수행하기도 합니다만, 역시나 패킹도구를 이용하여 우회할 수 있습니다.
따라서, 이에 대한 방어법은 아래와 같습니다.
1.신뢰할 수 있는 파일이 아니면 절대 실행 금지.
2.2개이상의 백신 혼용 사용.
현재로써는 이 방법이 최선의 방법인 듯 합니다.
안타깝게도 국내 유명 백신들은 이 패킹도구들을 탐지 하지 못하고 있기 때문에 신뢰할 수 있는 외산 백신 엔진을 사용하는 국내 백신 제품과 혼용하시기 바랍니다.
바이러스토탈 (www.virustotal.com) 에서 사용해 본 결과 43개의 엔진중에 8개에서 12개 정도만이 탐지를 하고 있습니다.
주의를 요합니다...~
'security > 해킹 보안' 카테고리의 다른 글
| metaploit 을 이용한 최신 공격 및 원격제어 (0) | 2010.12.07 |
|---|---|
| 웹 세션 하이재킹 공격 실습 (0) | 2010.10.20 |
| packer를 이용한 은닉 트로이목마 생성 (0) | 2010.09.29 |
| Ettercap 정리 자료 입니다. (0) | 2010.09.14 |
| Trend Micro Titanium Maximum Security 사용 후기 (0) | 2010.09.06 |