728x90
반응형
윈도우 XP 를 처음 설치하면 방화벽은 켜져있고 바이러스 백신은 없습니다.
윈도우에 방화벽이 기본적으로 추가되자 악성코드 제작자들이 이 성가신(?) 방화벽을 무력화하고 싶어 집니다.
윈도우 방화벽은 아주 쉽게 무력화됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 에 관련 키가 있습니다.
기본적인 윈도우에서는 아무것도 없죠.
방화벽을 한번 꺼보겠습니다.
EnableFirewall이 생성되고 값이 0입니다.
악성코드 제작자들은 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 에 EnableFirewall 를 생성해 방화벽을 무력화 합니다.
해당 키값 설정이 바뀌었다면 악성코드에 의해 발생했을 수도 있습니다.
하지만, 한가지 알아 둘점은 윈도우 방화벽 외에 방화벽을 이용할 경우에도 해당 키 값을 생성합니다.
윈도우 7의 경우에도 같은 키값이 존재합니다.
윈도우에 방화벽이 기본적으로 추가되자 악성코드 제작자들이 이 성가신(?) 방화벽을 무력화하고 싶어 집니다.
윈도우 방화벽은 아주 쉽게 무력화됩니다.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 에 관련 키가 있습니다.
기본적인 윈도우에서는 아무것도 없죠.
방화벽을 한번 꺼보겠습니다.
EnableFirewall이 생성되고 값이 0입니다.
악성코드 제작자들은 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 에 EnableFirewall 를 생성해 방화벽을 무력화 합니다.
해당 키값 설정이 바뀌었다면 악성코드에 의해 발생했을 수도 있습니다.
하지만, 한가지 알아 둘점은 윈도우 방화벽 외에 방화벽을 이용할 경우에도 해당 키 값을 생성합니다.
윈도우 7의 경우에도 같은 키값이 존재합니다.
728x90
반응형
'보안위협 (악성코드) > 악성코드 분석' 카테고리의 다른 글
| 악성코드 분석을 위해 필요한 책 : Windows Internals (8) | 2011.01.04 |
|---|---|
| 정상 파일 검색 서비스 (2) | 2010.02.17 |
| 수상한 파일 찾기 (0) | 2009.10.08 |
| 자동분석 시스템으로 분석하기 힘든 샘플 (2) | 2009.09.21 |
| 정상파일 위장 악성코드 분석 (3) | 2009.08.28 |