루트킷은 말그대로,. 교묘하게 숨겨진 크래킹 목적의 소프트웨어를 지칭하고.. 그 방법에 따라서 찾기가 매우 힘든 경우를 보통 루트킷이다 라고 합니다.
루트킷을 찾아내는 방법은 관리자의 노하우나 경험에 따라 다르지만,. 그 또한 안티루트킷이나 시스템 관련 툴을 이용해서 찾아내고 있지요.. 물론 경험이 많다면 딱보면 딱 알아채는 경우도 많고요...^^
게중에,. 루트킷 분석 도구로 잘알려진 툴중에 하나가 IceSword 입니다. 중국의 개발자가 만들었는데요. 다운로드 배포 사이트 링크를 가면,. 현재는 다운로드가 되지 않습니다...
IceSword 에 대해서 잘 설명해 놓은 문서들이 인터넷상에 많으므로, 이렇다 저렇다 얘기할 필요는 없을것 같습니다.
http://www.nextline.net/bbs/down.php?db=Ntechnote&file=IceSword.pdf
http://m4gichack.tistory.com/attachment/fk030000000000.pdf
IceSword 는 몇가지 버젼으로 배포가 되는것 같은데요,.
일단,. 다운로드 되는 곳을 찾기가 힘들어서 Windows Live SkyDrive 에 올려 놓았습니다.
13-IceSword.png
댓글 없음:
댓글 쓰기