|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
17/06/23 10:46
1 케바케
2 실행을 해야합니다. 그게 본 사용자던 취약점을 이용해 침입한 침입자던 말이죠. 3 암호화를 "자물쇠 걸린 금고"라고 생각하면 됩니다. 자물쇠 걸린 금고를 더 큰 자물쇠 걸린 금고에 넣고 잠궈버리면 그만이죠. 결론 모든 파일은 암호화 가능합니다.
17/06/23 10:51
답변 감사합니다. 저, 2번 항목에 관해서인데요, 그러면, 사용자가 클릭 등으로 실행을 하지 않아도 강제로 외부에서 실행하게 하거나 스스로 실행되게 하는 방법이 있는 건가요?
17/06/23 12:46
댓글로 설명할수 있는 레벨의 지식은 아닌거 같네요.
OS의 버전별 보안 취약점이나 미들웨어 취약점이나 제조사 레벨의 백도어 프로그램 등등 방법은 다양하죠. (네트워크레벨, 소프트웨어레벨, 하드웨어레벨 등등 이런 저런 방법이 있습니다.) 죄송한데 질문 수준을 봤을때 님이 지금 알고자 하는 지식은 옆에서 몇시간 설명해도 이해하실수 있는 범위가 아닌거 같습니다... 의사의 진단방법론을 몇시간 듣는다고 진료 할수 있는게 아닌것 처럼요...
17/06/23 13:17
죄송합니다. 제가 질문을 좀 광범위하게 했나 보네요. 질문을 바꿔 제가 지금 당장 필요한 부분만 다시 질문드리겠습니다. 제가 현재 윈도우 7 32비트 버전을 사용 중인데, 이 경우 제가 먼저 클릭하는 일 없이 랜섬웨어를 제 컴퓨터에 심고(요거는 가능한 것으로 알고 있습니다.) 제가 클릭 등으로 전혀 관여하지 않은 상태에서 스스로 실행되게 하는 방법이 존재하는지요?
17/06/23 11:04
1.
특정 경로를 통하여 스크립트가 묻어옵니다 이 스크립트는 특정 서버와 통신을 해서 실행 파일을 가져옵니다 이 실행 파일은 암호화 할 파일을 검색합니다 리스트된 파일들을 암호화합니다 몸값 요구를 위한 html, txt 파일을 생성한 후 실행파일은 자폭합니다 2. 보통은 해당 파일이 다운로드 후 실행됩니다만 워너크라이 같은 경우는 최도 다운로드 후 같은 네트워크에 있는 다른 PC를 원격으로 감염 가능해서 이슈가 되었죠 3. ;탐색기 레벨에서 접근권한 제어가 되어있지 않은 경우엔 다 암호화 된다고 보시면 됩니다 내부에 암호가 걸리는 오피스 파일이나 압축파일등은 다 암호화 됩니다만 탐색기 레벨에서 읽기 전용 같은걸 설정해두면 암호화를 못하죠
17/06/23 12:49
3번 같은 경우는 OS나 스크립트가 실행된 유저의 권한에 따라 다르다고 봐야죠.
루트 권한이면 읽기전용이고 머고 싹 권한 재설정해서 암호화로 묶어버리면 끝이니까요
17/06/23 15:58
1. 보통 실행파일이 있고 그게 실행되면 모든 파일을 죄다 암호화시킵니다.
2.네 온갖방법이 있는데 다른파일에 섞여오기부터 시작해 광고서버를 해킹해 광고보면 자동다운에 윈도우 취약점을 이용해 원격다운 등 온갖 방법을 다씁니다. 자기가 실행파일을 안눌러도 자동실행되는 경우도 많습니다. 3. 암호가 걸려있는가의 여부는 상관이 없는걸로 알고있습니다. 애초에 기존파일을 완전히 뒤틀어서 못쓰게막는거라 원래파일이 암호가 있었던 없었던 무관계합니다.
|
||||||||||