1597, 1/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   idl0521
   http://
   ÀÛ¾÷°ü¸®ÀÚÀÇ ÇÁ·Î¼¼½ºµé¿¡ °üÇؼ­

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=369 [º¹»ç]


¹Ø¿¡ ±Û º¸°í »ý°¢ÀÌ ³ª¼­ ¿Ã¸®°Ô µË´Ï´Ù.
¿©·¯°¡Áö Á¾·ù°¡ À־ ÀÌ°ÍÀú¼® ÇÕÃļ­ ¸¸µé¾îº¸¾Ò½À´Ï´Ù.
Ãâó: ³×À̹ö, ¿¥ÆĽº
-------------------------------------------------------------------------------
IEXPLORE.EXE
ÀÎÅÍ³Ý ÀͽºÇ÷ѷ¯¸¦ ¶ç¿ì¸é ³ªÅ¸³³´Ï´Ù.

explorer.exe
ÀÌ ÀͽºÇ÷ѷ¯´Â ÀÎÅͳÝÀÌ ¾Æ´Õ´Ï´Ù. ÇöÀç À©µµ¿ì°¡ ±¸µ¿µÇ°í Àִ ȯ°æÀ»
¸»ÇÕ´Ï´Ù. ÀÛ¾÷ Ç¥½ÃÁÙ ¹è°æÈ­¸éµîÀ» °ü¸®ÇÏ´Â Çʼö ÇÁ·Î¼¼¼­ÀÔ´Ï´Ù.
±Ã±ÝÇϽøé Á÷Á¢ Á¾·áÇغ¸½Ã±æ...

System Idle Process
ÇöÀç ½Ã½ºÅÛ¿¡¼­ À¯ÈÞÈ­ µÇ°í ÀÖ´Â ÇÁ·Î¼¼½º °ü¸® ÇÁ·Î¼¼½ºÀÔ´Ï´Ù.

smss.exe
Session Manager SubSystemÀÇ ¾àÀڷμ­, »ç¿ëÀÚ ¼¼¼ÇÀ» ½ÃÀÛÇÏ´Â ±â´ÉÀ» ´ã´çÇÕ´Ï´Ù. ÀÌ ÇÁ·Î¼¼½º´Â ½Ã½ºÅÛ ¾²·¹µå¿¡ ÀÇÇØ ½ÇÇàµÇ¸ç, Winlogon, Win32(Csrss.exe)À» ±¸µ¿½ÃÅ°°í À©µµ¿ì ÇÙ½É ÇÁ·Î¼¼½º Áß ÇϳªÀÔ´Ï´Ù.

csrss.exe
Client Server Runtime SubSystemÀÇ ¾àÀڷμ­, À©µµ¿ì ÄܼÖÀ» °üÀåÇÏ°í, ¾²·¹µå¸¦ »ý¼º,»èÁ¦Çϸç, 16bit °¡»ó MS-DOS ¸ðµå¸¦ Áö¿øÇÏ´Â ÇÁ·Î¼¼¼­ÀÔ´Ï´Ù.

SMAgent2.exe
ÇÁ¸°ÅÍ ¿î¿ë ÇÁ·Î¼¼½º

dgtstart.exe
ÀÎÅÍ³Ý ÁÖ¼Ò µµ¿ì¹Ì ÇÁ·Î±×·¥

atiptaxx.exe
ATI ¶óµ¥¿Â ±×·¡ÇÈ Ä«µå ÇÁ·Î¼¼½ºÀÔ´Ï´Ù.

wuauclt.exe
À©µµ¿ìÁî ÀÚµ¿ ¾÷µ¥ÀÌÆ® ÇÁ·Î¼¼½º(MS windows)

taskmgr.exe
Å×½ºÅ©¸Å´ÏÀú ÀÛ¾÷°ü¸®ÀÚ ÀÚ½ÅÀÔ´Ï´Ù.

spoolsv.exe
½ºÇ®¸µ(¹Ì¸® Àбâ) °ü¸®ÀÚ ÀÔ´Ï´Ù.

lsass.exe
·ÎÄú¸¾È°ü¸® ¼­ºê½Ã½ºÅÛ ¼­ºñ½º º¸¾È °ü·Ã ÇÁ·Î¼¼½º ÀÔ´Ï´Ù.

services.exe
À©µµ¿ìÁî ¼­ºñ½ºÆÑ ÇÁ·Î¼¼½ºÀÔ´Ï´Ù.

winlogon.exe
À¯Àú ·Î±×¿Â °ü¸® ÇÁ·Î¼¼½ºÀÔ´Ï´Ù.

ctfmon.exe (º¹»çÇϱ⠤¾¤¾ Á˼Û......)
ctfmon.exe´Â Office XP¿¡¼­ ºÎÅÍ µµÀÔµÈ °í±Þ ÅؽºÆ® ¼­ºñ½º·Î À̼­ºñ½º´Â ÀϹÝÀûÀÎ ÇÑ±Û ÀԷ¿ܿ¡ ÇʱâÀÔ·Â, À½¼ºÀνİú °°ÀÌ º¸´Ù Çâ»óµÈ ÀÔ·Â ¹æ¹ýÀ» Á¦°øÇÕ´Ï´Ù. ±×·¯³ª »ç½Ç ÀÌ ¼­ºñ½º´Â ¸î¸î Ư¼öÇÑ °æ¿ì¸¦ Á¦¿ÜÇÏ°í °ÅÀÇ »ç¿ëÇÒ ÇÊ¿ä°¡ ¾ø´Â ¼­ºñ½ºÀ̸ç, ¸¹Àº ¹®Á¦Á¡(ºÒÇÊ¿äÇÑ ¸Þ¸ð¸® Â÷Áö, ÇÁ·Î±×·¥ Ãæµ¹, ½Ã½ºÅÛ Áö¿¬ µî)À» °¡Áö°í ÀÖ½À´Ï´Ù. ƯÈ÷ ÀÌ ¼­ºñ½º´Â HKCUSoftwareMicrosoftWindowsCurrentVersionRun¸¦ ÅëÇØ ½ÇÇàµÇ¸ç, ÀÌ ·¹Áö½ºÆ®¸®¿¡¼­ ctfmon.exe Ç׸ñÀ» »èÁ¦Çصµ ´ÙÀ½¹ø ºÎÆýà ÀÚµ¿ÀûÀ¸·Î ÀÌ ·¹Áö½ºÆ®¸®¿¡ Ãß°¡µË´Ï´Ù. ¶ÇÇÑ ÀÛ¾÷ °ü¸®ÀÚ¸¦ ÅëÇØ ÀÌ ÇÁ·Î±×·¥À» °­Á¦ Á¾·áÇصµ Office XP¸¦ ½ÇÇàÇϸé ÀÚµ¿ÀûÀ¸·Î ½ÇÇàµÇ´Â ¾ÆÁÖ Â¥Áõ³ª´Â ¼­ºñ½º À̱⵵ ÇÏÁö¿ä. Microsoft¿¡¼­´Â ÀÌ ¼­ºñ½º¸¦ ÁßÁöÇϸé Office XPÀÇ µ¿ÀÛ¿¡ ÀÌ»óÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í ¸»ÇÏ°í ÀÖ½À´Ï´Ù.

spoolsv.exe
CPU°¡ ¾ÈÁ¤ÀûÀÎ ½Ã°£ ³»¿¡ ÇÁ¸°Å͸¦ ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÆÄÀÏÀÔ´Ï´Ù.

alg
ÀÎÅÍ³Ý ¹æÈ­º® ¼³Á¤ÇÒ¶§ »ý¼ºµË´Ï´Ù.

Svchost.exe(º¹»çÇϱ⠴ٽà Çѹø...)
DLL·Î ½ÇÇàµÇ´Â ¼­ºñ½º¸¦ ±×·ìÈ­Çϴµ¥ »ç¿ëµÇ´Â ÇÁ·Î¼¼¼­ÀÇ À̸§. XP°¡ ±âµ¿µÉ ¶§ Svchost.exe´Â ÀûÀçÇÒ ÇÊ¿ä°¡ ÀÖ´Â DLLÀ» ±×·ìÈ­ÇÏ°í, À̵éÀÇ ¸ñ·ÏÀ» ±¸¼ºÇÏ°Ô µË´Ï´Ù. ¼­ºñ½º¸¦ ±×·ìÈ­ÇÏ´Â ÀÌÀ¯´Â ±×·ìÈ­ ÇÔÀ¸·Î¼­ Á¦¾îÇϱ⠿ëÀÌÇϱ⠶§¹®ÀÔ´Ï´Ù. º¸Åë 4°³ Á¤µµ »ý¼º µË´Ï´Ù.

rundll32.exe
rundll.exe¿Í rundll32.exeÀº dllÆÄÀÏÀ» ÀбâÀ§ÇØ ½ÇÇàµÈ ÇÁ·Î¼¼¼­ÀÔ´Ï´Ù.
-------------------------------------------------------------------------------
±×¿Ü¿¡µµ ¸¹Àº ÇÁ·Î¼¼½ºµîÀÌÀÖ½À´Ï´Ù.
¿¹·Îµé¾î °¢°¢ÀÇ ÃÖÀûÈ­ ÇÁ·Î±×·¥µé¸¶´Ù ÀÚ±âµé¸¸¿¡ ÇÁ·Î¼¼½ºµéÀÌ ÀÖ½À´Ï´Ù.
±×·±°Í±îÁö ´Ù ¾²±â¿¡´Â ³Ê¹« ¸¹ÁÒ??

µµ¿òÀÌ µÇ¼Ì±â¸¦ º÷´Ï´Ù.

  Hit : 8925     Date : 2005/12/08 01:13



    
kgt2001sus ¿À~ µµ¿ò µÇ¿ä~ ¤¾¤¾ 2005/12/08  
X-line ¿¾³¯ºÎÅÍ Svchost.exe ÀÌ°Ô ¿©·¯°³ ÀÖ´Â°Ô Á» Àǽɽº·¯¿ü´Â¤§ ¤ÄÀÌÁ¦¾ß Àǹ®ÀÌ Ç®¸®´Â±º¿ä ¤¾ 2005/12/11  
nsh009 rundll ¶§¹®¿¡ ¾Ö ¸¹ÀÌ ¸Ô´Â´Ù´Â.. 2005/12/12  
ping0000 Svchost.exe ÇÁ·Î¼¼½º´Â dll ÆÄÀÏÀÇ °¹¼ö¸¸Å­ »ý¼ºµÇ´Â ÇÁ·Î¼¼½º Àΰ¡¿ä? 2006/09/07  
     [°øÁö] °­Á¸¦ ¿Ã¸®½Ç ¶§´Â ¸»¸Ó¸®¸¦ ´Þ¾ÆÁÖ¼¼¿ä^¤Ñ^ [29] ¸Û¸Û 02/27 19480
1596   [pwnable.kr] bof     ÇØÅ·ÀßÇÏ°í½Í´Ù
12/25 12
1595   [pwnable.kr] Shellshock[1]     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 127
1594   ShellshockÀÇ ±âº» ¿ä¾à     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 109
1593   [pwnable.kr] fd     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/23 104
1592   VPNÀÌ ¿¬°áµÇ¾ú´Ù°¡ µµÁß¿¡ ²¨µµ À¥ ºê¶ó¿ìÀú»ó¿¡¼­ À¯ÁöµÇ´Â ÀÌÀ¯     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/22 111
1591   ÇØÄ¿µéÀÌ ÇØÅ·½Ã »ç¿ëÇÏ´Â µð·ºÅ丮 °ø°£[1]     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/22 150
1590   Keyboard Hooking -part2 - (Python3 ver)     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/20 127
1589   [Windows API] Keyboard Hooking     ÇØÅ·ÀßÇÏ°í½Í´Ù
11/20 104
1588   [pwnable.kr] cmd1 °ø·«     ÇØÅ·ÀßÇÏ°í½Í´Ù
10/23 264
1587   netdiscover ÆÄÀ̽ãÀ¸·Î ±¸ÇöÇϱ⠠   ÇØÅ·ÀßÇÏ°í½Í´Ù
08/13 542
1586   ÆÄÀ̽ãÀ» ÀÌ¿ëÇÑ ½ÉÇà À¥ Å©·Ñ·¯     ÇØÅ·ÀßÇÏ°í½Í´Ù
08/13 431
1585   ÆÄÀ̽ã random¸ðµâÀ» ÀÌ¿ëÇÑ ¼ýÀÚ¸ÂÃ߱⠰ÔÀÓ ±¸Çö     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/30 985
1584   ÆÄÀ̽ã äÆà ÇÁ·Î±×·¥ ±¸Çö     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/28 876
1583   ÆÄÀ̽㠼ÒÄÏ ÇÁ·Î±×·¡¹ÖÀÇ ±âÃÊ     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/26 1027
1582   ¸®´ª½º À¥ ·Î±× ºÐ¼®     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/20 693
1581   ¸®´ª½º/À©µµ¿ì º¸¾È Àåºñ ·Î±×     ÇØÅ·ÀßÇÏ°í½Í´Ù
05/20 840
1580   °í¼ö´ÔµéÀÇ µµ¿òÀ» ¹Þ°í ½Í½À´Ï´Ù     vbnm111
02/11 930
1579   ¸®´ª½º Ä¿³Î 2.6 ¹öÀü ÀÌÈÄÀÇ LKM     jdo
07/25 1445
1578   ½©ÄÚµå ¸ðÀ½     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 2328
1 [2][3][4][5][6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org