반갑다 게이들아 오늘은 컴퓨터 바이러스에 대해서 글을 좀 써볼까 해


치킨에도 간장 양념 치즈 등등 많은 종류가 있듯이 컴퓨터 바이러스에도 다양한 종류가 있어.


이번엔 그중 제일 잘 알려진 바이러스인 트로이목마에 대해 서술해볼게


트로이목마(Trojan horse)


b0011067_4e4df4e5b726f.jpg 


허구한날 컴퓨터만 하는 일게이라도 트로이목마에대해서 모르는 일게이는 없을꺼야


혹시나 모르는 게이들을위해 설명해볼게


그리스와 트로이가 헬레네를 두고 싸우다가 승패가 갈리지않아 양쪽으로 지쳐있는 상태에서 오디세우스라는 장군이 낸 계책으로


거대한 목마를 제조해서 일부 그리스군이 목마에 남고 나머지 군대는 거짓퇴각을 한거야


트로이군은 자신들이 승리한것으로 착각하고 그리스군이 타고있는 목마를 승리의 전리품으로 성 내부에 들이는 큰 실수를 한거지


승리에 취해 비무장상태였던 트로이인들은 매복해있던 그리'슨'군에 의해 개박살나게돼.


이 이야기에서 따온게 트로이 목마야


본론으로 들어가기전에 좀 선을 그어둬야 할 게 있는데


바이러스는 자가 복제능력이 있는것이 바이러스야. 트로이목마는 자가 복제능력이 없으므로 바이러스라는 말을 붙히는건 바람직하지 않아.


즉슨 바이러스보다는 트로이목마가 제거가 쉬움.


그럼 본론으로 들어가서 트로이목마가 뭐냐?


겉보기엔 정상적인 파일처럼 보이지만 실행시키면 특정 루틴에 의해 악성코드를 실행시켜서 컴퓨터에 있는 개인정보를 빼가거나 *백도어를 심어


백도어가 뭐냐면 말 그대로 개구멍이야. 해커가 너의 컴퓨터에 접근할때 별도의 인증과정을 거치지 않고도 엑세스할수있게 포트를 열어두는거지


트로이 목마의 유포 경로는 대표적으로


1. P2P


2. 이메일


3. ActiveX


이렇게 3가지로 분류할수있어


요즘 엑티브엑스는 전체적으로 줄어드는 추세라 유포가 많이 줄어들긴 했지만


P2P랑 이메일을 통해 들어오는 트로이목마는 정말 알아차리기 어려워


그럼 좀더 깊숙히 들어가서 저런 트로이목마가 우리 컴퓨터에 어떤 방식으로 들어오는지 알아보자








1. P2P를 이용해 복돌 프로그램에 숨어들어오는 접근방식


마인크래프트_바이러스5.jpg 



세상 모든사람들이 프로그램을 정품만 쓴다면 이런 유포방식이 무의미해지겠지만


아메리카노는 하루에 한잔씩 꼬박꼬박 마시면서 반영구적으로 쓸 만원짜리 프로그램엔 돈쓰기 아깝다는 김치녀 마인드를 가진 사람들로 인해


꾸준히 성행되고있는 방법이지


파일 전송시작 위에 을사늑약마냥 읽어보면 말도 안 되는 약관과 본 프로그램 이외에 지나치게 많은 추가 프로그램이 설치되는것이 보일거야


무조건 트로이목마가 심어져있다고 볼 순 없지만 저런 프로그램이 트로이목마 바이러스 숙주 대상이다.


엥 ?? 체크박스만 풀면 되는거아니냐? 하는 게이가 있을것같아서 적는데


부가 프로그램을 제외하고도 본 프로그램에도 트로이목마가 심어져있을 가능성이 높으니 웬만해선 P2P이용을 자제하도록 하자.








2. 엑티브 엑스를 이용한 접근방식


마인크래프트_바이러스2.jpg 


windows xp세대가 지나고 상당히 줄어든 접근방식이긴 하지만 아직도 몇몇 사이트에서는 성행되는 방식이야.


저렇게 딱봐도 개인정보 빨아먹는 p2p냄새 솔솔 나는 이름이거나 알 수 없는 게시자로 되어있는 active x는 다운받지 않는게 좋아.







3. 이메일을 이용한 접근방식



03.jpg

저 사진이랑은 좀 엇나간감이 있지만


대부분의 트로이 목마가 심어진 파일들의 특징은 제목이라던지 파일의 내용이 상당이 파격적이고 자극적이야 


뭐 새보고 흥분하는 일게이라면 말똥가리 열어볼수도 있겠네


여튼 예를들어 타겟이 직장인이라면 회사 연봉협상이라던지 승진 관련한 문서파일인척 위장하여 트로이목마를 심어서 보내고


타겟이 하루종일 집에서 게임만하는 일게이라면 설문조사에 참여하면 게임아이템을 준다는식으로 위장해 트로이목마를 보내지


그럼 설문에 참여하거나 pdf를 읽어보기위해 zip파일을 푸는 순간 너의 컴퓨터는 트로이목마에 감염돼


고로 모르는사람이 보내는 메일에 exe , zip , bat등의 파일 확장자가 보이면 열지말자 잘못 열면 컴퓨터 밍듀화당한다








4. 보안이 취약한 서버 혹은 홈페이지를 변조해서 유포되는 접근방식


말 그대로 남의 홈페이지나 서버를 변조해서 유포하는 방법이야


보안이 취약한 업데이트 서버 또는 웹사이트를 변조한 후 악성코드를 심어 두고, 


보안이 취약한 PC의 사용자가 해당 사이트에 방문하는 경우에 악성코드를 내려받게 하는 방식이지.


만약 유명한 사이트(홈쇼핑이나 검색엔진)의 보안수준이 개병신이라 뚫렸을경우 일반 사용자가 가려낼 수 있는 방법이 없어.


백신에 감지안되는 트로이목마라면 그냥 발닦고 자는게 정신건강에 좋아. 어차피 우리 개인정보는 오픈소스거든


일게이들도 못하는 세계여행을 이미 개인정보가 하고있다 글로벌 개인정보 ㅍㅌㅊ?




5. 보안이 취약한 홈페이지를 변조하여 특정 제품으로 가장해 유포되는 접근방식


4번의 방식이 더 악랄해지면 이런식으로 변하게 되


이 방법이 무서운 이유는 홈페이지 해킹 전에 다운로드 받았던 제품들도 싹 트로이목마에 감염될 수 있다는점이야.


포털사이트 블로그에서 특정 프로그램으로 가장하여 제품 다운로드를 유도하고,


해당 제품과 함께 설치되는 각종 수많은 스폰서 프로그램들의 업데이트 서버도 해킹해서 


이미 제품이 설치된 PC들에게도 악성코드를 추가적으로 내려받게 하는 방식이야


이경우에도 방지방법은 없어 백신에 감지안되면 그게 끝이야



여기까지 트로이목마가 어떻게 우리 컴퓨터에 침투하는지에대해 알아봤는데


그럼 좆나 유명했던 트로이목마에는 뭐가있을까? 그것도 Araboza







1. 넷버스


d0053364_4c4a42b93a04f.jpg 



넷버스(Netbus)는 다른 사람이 원격에서 내 컴퓨터를 조정할 수 있는 크래킹 도구야


엥? 이 씨발새끼는 트로이목마 쓴다면서 왜 갑자기 해킹툴을 적고있냐? 밍듀화 빼애애애액!


이거도 트로이목마 맞다 씨발.. 위에서 언급했던 백도어로 접근하는 트로이목마의 일종이야


사용방법이 존나 간단하기때문에 툴키디들이 많이쓴다. 


한 7~8년전에 초딩 중딩새끼들이 저거가지고 네이버 카페에서 가오잡는걸 봤을꺼야.


제일 잘 알려져있고 사용도 간단한 트로이목마이다. 자매품으론 스쿨버스가 있음(드립 아니라 진짜 있는 해킹툴)


images.jpg 


real



참고로 저거로는 지금 해킹 안된다.. 네이버 백신같은 쓰레기백신에도 막힘ㅋ


포트는 12345번 포트를 사용한다.









2. Back Orfice 


img1.png 


뒷구멍이라는 뜻이다. 똥꼬충 AUT! 


얘도 백도어로 접근하는 트로이목마에 분류되는 해킹툴이야


세계에서 제일 유명하며 제거가 가장 쉬운 트로이목마라는 명칭이 붙어있어.


컴퓨터 보안성을 시험하려고 만들어졌으나 gui가 깔끔하고 단순한 사용법으로 인해 툴키디들이 처쓰는바람에 검열대상에 올랐지


성능은 넷버스와 크게 다르지 않아


포트는 54321번을 사용해







3. Executor 


사진자료가 없다. 미안하다ㅠㅠ


이 트로이목마는 앞에나온것과 비교도 안되게 파괴적이야


Win-Trojan/Executor.2560가 실행되면 감염되는데 감염된 컴퓨터의 정보를 빼내서 특정 호스트에게 TCP를 오픈시켜버리는 백도어기능이 있어


은폐 기능도 있고 악성 바이러스의 레지스트나 파일 프로세스를 숨기는 기능 또한 있음


여기까지는 위에 나온 넷버스도 가능하다. 허나 이 트로이목마가 따로 분류된 이유는 그 밑에있다


시스템 파일을 아예 삭제시켜버려서 감염시 부팅이 안되는 현상이 일어남


다행히 ㅇㅂ스트라던지 노턴같은 ㅆㅅㅌㅊ 백신에는 걸리므로 너무 걱정하지 말자


포트는 80번대 포트를 사용한다.








4. Silencer


얘도 사진자료가 없다..미안하다 이기


Microsoft Windows 운영 체제에 영향을 미치는 백도어 트로이 목마야


공격자가 클라이언트 서버를 제어 하며 원격 공격자가 시스템에 대한 무단 엑세스를 얻을수 있어


허나 이 바이러스가 좆같이 무서운이유는 아직까지 제거툴이 나오지않았다


ㅇㅂ에는 유능한 인재들이 많으니 제거툴정도는 만들어주리라 믿음 ^ㅠ^


10101또는 1001 포트를 사용한다





5. Striker


트로이목마 끝판왕이다


위에 나온 트로이목마는 개인정보를 빼내거나 남의 컴퓨터에 장난질하는 용도로 사용을했다면


이 트로이목마는 철저하게 파괴용도로 만들어졌어


시스템 드라이브와 하드디스크를 밍듀화시켜서 아예 부팅이 안 되게 만들어서 감염된 컴퓨터를 고물로 만들어 버린다


만약 니 컴퓨터가 어제까지 잘돌아갔는데 갑자기 부팅이 안된다면 이 트로이목마를 의심해봐


근데 정상적인 경로로 일베만한다면 절대 저런 트로이목마 걸릴일 없으니 걱정 ㄴㄴ


포트는 2565포트를 사용한다.






재미없는 글 읽느라 수고했다 글존나못써서 미안하다..


잘못된 지식 있으면 댓글로 따갑게 질책해줘라


다음에는 웜바이러스에대해 서술해볼게


3줄요약


1. 트로이목마는


2. 바이러스가


3. 아니다