최재석      2003/09/04 01:00:15     11965     0   
   블라스터웜 분석 [1]
저는 이걸 읽어서 절대로 이런 바이러스를 만들어라는게 아니고
이글을 올리는 목적은 바이러스에 대해 이해하고 윈도우 돌아가는 과정을 이해하고 백신같은것을 만들게 하기 위하여 올리는 글입니다.
XP 작업관리자에서 보면 svchost.exe 가 실행되고있습니다.
모든 svchost.exe 를 장난으로 꺼봤습니까?
전 한번 꺼보았습니다.
그랬더니 이런창이 나왔습니다
<1분후에 종료됩니다> 완전 블라스터웜 메세지와 같았습니다.
그러므로 system32 에 있는 svchost.exe 를 건든거 같습니다.
먼저 블라스터웜은 시작프로그램(REG) 에 넣습니다.
그래서 켤때 마다 실행되게 하고
API 함수로 ExitWindowsEx 로 꺼지게 하거나 FindWindow 로 핸들을 찾아서 꺼지게 할것입니다.
(순수한 제 생각)
아직 저는 블라스터 웜에 걸리지 않아서 잘 모르겠지만
블라스터 웜 걸리는순간 시작-실행-regedit 로 지우고
작업관리자에 프로세스닫으면 될거 같습니다.
그럼 여기서 끝을
* ▩짜아앙曰님에 의해서 게시물 이동되었습니다 (2003-09-04 08:07)
   
코멘트를 작성하시면 2 포인트가 지급됩니다.
sparkjsj


2007/07/24 16:23:00
요즘은 lsass.exe 라는 파일 에러로 60초후 리부팅도 뜨더군요..


       

297 인터넷에서 로그인이 안될때 [1] 파이어모드 07/14 18323 07/14(20:48)
180 RE:경로가 정확한데도 이미지가 않보인다면... 카푸 03/18 11425
43 텍스트 "스타워즈" [14] 카사기 01/28 11950 11/12(10:10)
296 하루를 6시간으로 4개로 나누어 각각의 시간대에... [1] 06/22 12825 09/23(19:34)
295 마우스에서 조금한 나비가 커지면서 올라가는 스... [6] 06/22 12103 01/10(20:28)
161 포토샵 7.0.에서 브러쉬 간격 조정하기... [1] 06/24 12216 01/31(19:31)
>> 블라스터웜 분석 [1] 최재석 09/04 11965 07/24(16:23)
167 <초보자 강의> C 언어로 CGI 만들기 [1] 최재석 09/04 13035 01/31(19:30)
36 자신의 MSN상태ICQ상태를 홈페이지에서 보여주자... [2] 철한 01/19 12162 01/19(20:38)
261 밑에 분꺼 보다가 제가 알고 있는 거 하나 올려 ... 천호성 09/17 10684
143 프레임 홈페이지에서도 주소 고정시키는 소스즘.... [2] 천호근 01/29 12414 01/30(18:52)
288 유용한 사이트 하나 소개(스팸전화 확인하는 홈페... 찌니군 02/15 12677
303 [제로보드4] mysql 4.0 이하에서 4.1 이상으로 서... 09/18 14665
299 DB안에 특정 단어를 한번에 변경하기 [1] 07/16 19147 07/16(20:46)
298 제로보드 4 - 원본글이 일주일 이내인 경우에만 ... [2] 07/15 17011 07/16(21:42)
123456711LAST