알약, V3,. 네이버 백신, Antivir, Avast 등등
국내산 외국산 백신 갖고 테스트 해봤는데요
시스템 프로세스 서비스 모두 인젝션 해도
바이러스로 진단하지 않는데요
빌더님이 말씀하신 대로 잘못 알고 계셨나봐요 ^^
Lyn 님이 쓰신 글 :
: 시스템 프로세스에 인젝션 하면 백신이 잡는데요...
:
: 백신 안깔면 되는 상황이면 애초에 UAC도 꺼버리면 그만이고
:
: 빌더(TWx) 님이 쓰신 글 :
: : Lyn 님이 쓰신 글 :
: : : 그게 가능하면 윈도우즈의 보안은 다 박살나는거죠
: : :
: : : pro 님이 쓰신 글 :
: : : : 안녕하세요 ^^
: : : : c:\Program Files\ 디렉토리에 파일 카피하거나 하려고 하면
: : : : 미리 관리자 권한으로 실행해야 하고 안그러면 관리자 권한이 필요하다면서
: : : : 관리자 권한실행 여부를 묻는 창이 뜨잖아요
: : : :
: : : : 이걸 미리 관리자 권한으로 실행하지 않고 당연히 관리자 권한으로 실행되게
: : : : 하면서 권한실행 여부를 묻는 창도 뜨지 않게 할순 없나요
: : : : 그러니까 프로그램에서 관리자 권한 보안을 우회 또는 무력화해서 접근하는 방법이 필요하거든요
: :
: :
: :
: :
: : 답변:
: :
: : 결론 부터 말하면 가능 합니다.
: :
: : 윈도우즈 컴포넌트 중에는 매번 사용자에게 UAC 프롬프트를 요구하는 게 번거로울 수 있어서 MS사가 미리 자사의 디지틀 서명으로
: :
: : 인증해 놓은 소위 '자동 권한 상승' 프로그램이 존재하게 되는데 (이런 류의 프로그램들은 OS 빌드 버전 마다 다릅니다. MS사가
: :
: : 빌드가 바뀔 때 마다 속성을 빼기도 하고 넣기도 해서) 이건 보안상의 '헛점'이라기 보단 '디자인 방식'에 따른 설계 측면 때문 인데요.
: :
: : Injection을 이용하면 질문에 언급한 내용대로 처리가 가능 합니다.
: :
: :
: : 디자인 방식에 따른 '자동 권한 상승' 속성을 갖는 몇가지 예들...
: :
: : •WindowsehomeMcx2Prov.exe
: : •WindowsSystem32AdapterTroubleshooter.exe
: : •WindowsSystem32BitLockerWizardElev.exe
: : •WindowsSystem32bthudtask.exe
: : •WindowsSystem32chkntfs.exe
: : •WindowsSystem32cleanmgr.exe
: : •WindowsSystem32cliconfg.exe
: : •WindowsSystem32CompMgmtLauncher.exe
: : •WindowsSystem32ComputerDefaults.exe
: : •WindowsSystem32dccw.exe
: : •WindowsSystem32dcomcnfg.exe
: : •WindowsSystem32DeviceEject.exe
: : •WindowsSystem32DeviceProperties.exe
: : •WindowsSystem32dfrgui.exe
: : •WindowsSystem32djoin.exe
: : •WindowsSystem32eudcedit.exe
: : •WindowsSystem32eventvwr.exe
: : •WindowsSystem32FXSUNATD.exe
: : •WindowsSystem32hdwwiz.exe
: :
: :
: :
: : ...
|