안녕하십니까? 이번 포스팅에선 제가 만든 넷버스 알고리즘을 한 번 포스팅해보도록 하겠습니다.

넷버스란?

아주 오래전에 만들어진 악성 프로그램 중 하나로 사용자의 PC를 감염시켜 원격조종을 하는 것이 주 기능입니다.

일단 넷버스 알고리즘을 살펴보기 전에 다음과 같은 주의사항을 숙지하시기 바랍니다.

1. 앞으로 소개할 프로그램은 악성기능이 내포되어 있으므로 마음대로 악용을 하지 않습니다.

2. 위 사항을 어겨 불이익을 받을 시 이 블로그는 책임을 지지 않습니다.

3. 악성행위의 목적이 아닌 공부 목적으로 제작한 것이므로 독자분들은 위의 주의사항을 숙지하시고 협조 부탁드립니다.

자 이제 한 번 제가 만든 넷버스 알고리즘을 하나씩 살펴봅시다.

1. 넷버스는 TCP 소켓을 이용하여 통신을 한다.

2. 넷버스는 두개의 프로그램으로 이루어져 있으며 클라이언트(공격자) - 서버(감염자) 통신 방식을 이용한다.

3. 감염자가 자신의 PC에 악성코드를 실행시키면 공격자가 해당 감염자의 IP주소를 입력하여 소켓을 연결한다.

4. 소켓이 연결되면 send, recv api함수를 사용하여 데이터를 빼내온다.

5. 감염자의 PC는 공인IP를 사용하여야 한다. (사설 IP인 경우 공격자와 감염자가 같은 네트워크 상에 속해 있어야 하며 그게 아니라면 감염자에게 사설IP를 제공하는 기기(공유기 등)에 포트포워딩을 해주어야 한다.

6. 필자가 만든 넷버스는 오리지널 넷버스의 겉모습만 비슷하게 만들었을 뿐 제공해주는 기능에는 차이가 있다.

7. 일부 백신은 해당 프로그램을 악성코드로 취급할 수 있다.

이정도 등이 있습니다. 자 그럼 다음 포스팅에선 리소스를 살펴보겠습니다.




Posted by englishmath