[그림1. 변조에 변조된 웹페이지]
1200개의 악성 URL로 판명된 웹 페이지를 보다가
이것을 발견하게 되었다.
악성코드를 유포하는 서버를 사용자들이 자주 접속하는 웹 서버에 박을려면
사용자들이 자주 접속하는 웹 서버를 해킹하고
악성코드를 유포하는 코드를 포함하여
재 등록해야하는 방법(물론 이 외 다양한 방법들이 있다.)을 써야하는데
이를 다시 해킹하여 위와 같은 문구를 남긴 것이다.
아무런 보상을 바라는 것이 없어 보이는 관계로
화이트 해커인 것 같고(존댓말 쓰잖아 >_<)/),
악성코드를 유포하는 사이트인 것을 판단하고 수정한 것과,
한국인터넷진흥원에 웹 취약점 점검 서비스를 추천해 주는 것을 보았을 때
상당히 녹록한 오로라를 뿜어대는 실력자인 것 같다.
참고로 나는 이런 것을 못한다.
악성코드를 유포하는 사이트를 직접 찾는 것과,
나의 최고의 취약점인 웹해킹......OTL
'어느 한 분야를 전문적으로 연구함. 또는 그 분야. > 정보를 여러가지 위협으로부터 보호' 카테고리의 다른 글
YARA-Project (1) | 2012.11.15 |
---|---|
JSDetox (1) | 2012.11.08 |
멋진 한국의 해커 (2) | 2012.11.04 |
NOP Sled에 대한 고찰 (1) | 2012.11.02 |
BackTrack5 R2(R3) + postgresql (1) | 2012.09.02 |
Exploit ToolKit (0) | 2012.08.27 |
의도는 좋은 것 같은데 이런 행위도 따지고 보면 불법아닐까요? ㅎㅎ
네 의도는 좋지만, 행위는 불법적이기 때문에 해서는 안됩니다.^^