얼마 전부터 일을 하며 어린 시절의 추억(?)을 되새기는 일이 잦아졌습니다.

해킹툴과 벌이는 '숨바꼭질' 한 판 때문이라고나 할까요...;;;;
( 물론 제가 술래입니다... 꼭꼭 숨은 해킹툴을 찾아다니는 술래... ㅠ.ㅠ )


초창기에는 정정당당히 DLL 파일을 당당히 노출시키던 녀석들이...

어느 순간부터는 EXE 파일에서 몰래 알을 까는 방식으로 바뀌었고...
( 알을 까다 : EXE 파일을 실행하면 EXE 파일이 DLL 을 생성시키는 경우에 대한 전문적인 표현(-_-?) )

조금 지나더니 DLL 이라는 확장자마저 버리고 js, ttf, xml, ini 요런 확장자로 둔갑을 하더군요;;;

뭐... 알을 까고 확장자 바꾸는 정도까지야 괜찮습니다. ( 애교로 봐줄 정도니까요..;; )


근데 요즘 들어서는 좀 더 지능적(?)으로 숨기 시작하더군요...;;;;


숨어있는 해킹툴 -_-;;;




알을 까고, 확장자 바꾸는 등의 행위는 그대로 유지하면서...

일반적으로는 유저들이 신경쓰지 않는 시스템 폴더(?)속으로 숨어버리더군요..;;;

위의 캡쳐는 실제 모~ 게임의 해킹툴을 실행했을 때 시스템 폴더에 숨어있는 DLL 파일입니다;;;

이 정도되면 -_-;;; 육안으로는 해킹툴 여부를 판단하기가 쉽지 않죠..ㅜㅜ...


이런 해킹툴들을 보다보니~ 기술적으로 모듈을 숨기는 것만이 전부는 아니라는 생각이 확~ 들더군요..

이런 식으로 하더라도 비교적 간단하게 자기자신을 숨길 수가 있으니까요..

개인적인 바람이라면 더 꼭꼭 숨지 않았으면 좋겠습니다...
( 숨어있는 녀석 찾는 것도 은근히 귀찮은 일인지라...ㅠ.ㅠ... )
.
.

꼭꼭 숨지마 (ㅜ.ㅜ)...
.
.



YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST
  1. BlogIcon MaJ3stY 2012.02.10 15:20  댓글주소  수정/삭제  댓글쓰기

    으흠 winanalysis를 써도 안보이나요????

    • BlogIcon XeroNic(HS) 2012.02.10 18:03 신고  댓글주소  수정/삭제

      음.. WinAnalysis 를 사용하면 당연히 보일겁니다.. ^^;;
      여기서는 숨김이라는 의미는 안보인다기 보다도...
      정상파일인것처럼 눈속임을 한다는 의미입니다...

      캡쳐화면을 기준으로 이야기 드리자면..
      파일이 생성된 것은 알수가 있지만..
      저 파일이 OS 에서 생성한 정상파일인지 해킹툴인지는..
      열어보아야 알 수 있고 그냥 눈으로는 판단이 어렵다..
      정도로 봐주시면 되겠네요.. ^^a..

    • BlogIcon MaJ3stY 2012.02.12 19:30  댓글주소  수정/삭제

      아 ㅎ 제가 글의 의도를 제대로 파악하지 못했군요 ㅠㅠ

      무튼 좋은 글 써주셔서 감사해요 :)