|
ddos 이야기... 되도록 민감하지 않게...
1. 정치적인 이야기 없음
2. 상식의 이야기
3. 스스로 생각하는 스스로 학습법
core는 win32로 제작 (vc 6)
PE 파일 암호화 없음
하드 파괴 프로그램 - MFC70.dll / MFC90.dll 필요, shared MFC
> 모 언론 보도의 경우
"visual studio 2008이 설치된 전문가 pc를 파괴하려는 의도, 추적을 따돌리려는 것..."
컴맹 K모씨의 추정
1. 만든 놈이 여러 놈이다.
2. shared MFC를 사용한 놈은 기본 악성 코드 작성법을 잘모르는 초보이다. 그냥 한번 만들어 본 거다.
3. 전문가를 잡으려고 했으면 전문가들이 사용하는 툴들을 검색해서 있으면 아작내는 것이 쉽지 않을까?
4. control & command server가 없는 이유는 타인의 서버를 해킹할 능력이 없거나 그리드 딜리버리로 공격 분산을 하려는 것이 아니였을까?
슬프게도...
그 열댓개 파일 중에서 델파이 2007로 만든 악성 코드도 있는데 ollydbg를 다운시키는 교란 코드를 넣는 친구다. 고수다.. 왜 했을까... ㅠㅠ
testcode~
blog.naver.com/testcode
|
그기에 몇가지 코드를 넣으려고 했던 것 같네요.
컨트롤 서버를 안둔 것은 꼬리를 밟히지 않기 위한 것 같은 느낌도 드네요.
ollydbg 다운코드도 들어있고 지나치게 많은 파일이 있는 것으로 보아 실험적인 느낌이 강해 보입니다.
그런데, 바이러스 이동경로가 궁금하네요. ActiveX만 의심하기도 좀 그렇고.
앞으로 이 해커가 좀 더 큰 규모에 치명적인인 공격을 설계한다면 세계적인 혼란이 오지 않을까도 싶습니다.