'맥아피 mcafee'에 해당되는 글 1건

  1. 2007/01/11  McAfee의 Rootkit 검사 프로그램

McAfee의 Rootkit 검사 프로그램

Posted by Jerry on 2007/01/11 19:56
Filed under Software
Tags : ,
Anti Virus 업체인 McAfee에서 루트킷(rootkit)기법을 사용해서 은폐하는 프로세스를 검사하는 프로그램을 공개했다.

McAfee Rootkit Detective라는 이름을 가졌다.

루트킷은 각종 방법을 사용하여 프로세스의 실행 사실, 파일 또는 폴더의 존재여부, 레지스트리의 존재 여부등을 은폐하는 기법을 말한다.

실제 악성코드에서 자주 사용하는 기법이다.

http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip 에서 다운로드 받을 수 있다.

사용자 삽입 이미지
[그림 1] McAfee Rootkit Detective

발견된 루트킷 기법을 사용하는 파일의 경우 [Rename]를 사용하고 재부팅을 하면 더이상 실행되지 않으므로 문제를 해결할 수 있다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)
Trackback 2  |   Comment 0
Trackback URL >> http://mireenae.com/trackback/32
Leave a comment
[로그인][오픈아이디란?]
◀ prev 1 next ▶