세줄 요약 :
1. 뭘 할때마다 로그를 생성 및 저장
2. 커널차원에서 다루기에 우리가 뭘 할 수 없음
3. 2.4Mb씩 로그가 쌓일때마다 국방부ip로 자료를 쏴보냄
C:₩Program Files₩MITIS₩Repository₩zip 에 로그가 쌓입니다.
이 경로로 들어가도 파일은 안 보일겁니다.
Kernel수준에서 파일을 안보이게 숨겼기 때문입니다.
Cmd, Powershell로 어떻게 볼려해도 안됩니다.
로그는 sysmon의 데이터를 사용하고, Newtonsoft dll로 예쁘게 정렬한 뒤
위 zip 경로에 차곡차곡 쌓아둡니다.
2.4MB가 될때마다 ZIP 파일로 압축하고, 국방부IP:443포트로 자료 및 토큰(인증서)를 보냅니다. 인터넷 연결을 끊어도, 연결이 되자마자 바로 보냅니다.
Win R -> sysmon 실행이 안될겁니다.
관리자 권한 보다 그 위인 커널모드드라이버이기에
걍 막아놨습니다.
커널은 권한 최고봉이기에, 레지스트리 수정? 안됩니다.
화면캡쳐 기능은 따로 안 보이는거 같습니다.
Chrome으로 Youtube를 봐도 로그엔 Chrome으로만 남지 않습니다.
모든 ProcessID도 저장을 합니다. SSL VPN 탭, 유튜브 탭, 백신 탭 등등 다 저장되기에 유튜브 봤다는것도 굳이 화면 캡쳐를 안해도 압니다.
커널을 직접 들어갈려는 행동은 마이크로소프트를 해킹하는 것과 같습니다.
즉 불가능.
결론 : GG
너 정체가 뭐냐
이등병 ㅋㅋ
오 ㅋㅋ 조졋누~
정성추
ㅅㅂ 뭔말인지 모르겠노 로그에는 유튭이나 인스타 해도 크롬으로만 남는데 프로세스 아이디가 유튭이나 인스타로 남아서 하면 ㅈ된다는 말임?
로그에 크롬도 뜨고 그 세부정보로 유튜브 및 인스타도 남겨짐
크롬 브라우저 시크릿 모드 켜면 언제나 등장하는 문구의 내용과 같은거네요. "시크릿 모드로 탐색해도 회사, 인터넷 서비스 제공업체 또는 방문한 웹사이트에 저장된 흔적까지는 없앨 수 없습니다..." 이제는 그것을 현실화한다니.. 인터넷망을 사용하니 언젠간 그리 될거라 생각했지만 생각보다 빨리 왔네요.
설치 전에 한건 안걸림?? - dc App
프로그램을 실행한 순간 바로 로그에 남음 걍 클릭 하나하나 남는다고 보면 됨
@글쓴 상갤러(211.235) 작년에 한건? - dc App
언제 깔았건 상관이없어 걍 님이 하는 행동들 하나하나 로그에 다 남음 보안관제SW 깐 순간부터 님이 뭔 행동을 하는지 걍 다 남아
@글쓴 상갤러(211.235) 고맙다.. 이제 안해야겠노 - dc App
프로세스 죽이니까 로그 파일 삭제되는데?
시크릿모드도 걸리냐 ㅅㅂ
커널모드 루트킷이면 안티치트랑 비슷하다는건데, 이건 개인정보따위 신경 안 써도 되니까 수틀리면 ㅈ되겠네 - dc App
생각보다 훨씬 로우레벨에서 보안작업 해놨네 이새끼들 대단하노
보안쪽은 잘 모르고 AI전공인데 매년 학교에 국정원 국방부 취업설명회 오긴 함
어어 이제 전투폰질로 갈아탈 때다
한글 아직 안 지운것도 걸리나요
걸림. - dc App
글 내려라 이런 정보 하나하나가 모여서 북한,중국 해킹에 도움되는거다
걔네 수준 우리가 상상할 수 없을 정도로 이미 아득히 높으니까 걱정마라
2.4MB는 어케 알았냐 ㅋㅋ
윈도우에 Pktmon이란것도 있었네 정보추 ㄱㅅ