머리
몸통

시스템 관리 @ 강좌넷/보안

네트워크/보안, 바이러스/악성코드, 서버운영등에 관한 공간입니다.
5056일블론디[레벨:15] 2011/10/29, 20:48.28

제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다.

 

한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 종료 시키지 않고 해당 프로세서를 추적 해보니까 "PCRat"이라는 프로세서 및 파일이 있길레 실행 해보니.... 해킹툴이였습니다.

 

네이버로 "PCRat"이라는 단어를 검색 해보면 http://blog.naver.com/jagnchong84/140121482322 대충 이런 놈입니다.

http://www.boannews.com/media/view.asp?idx=25283&kind=1 이곳도 참고 하시구요

 아래는 스샷입니다. 실제 문제가 된 PC에서의 스샷입니다. 아래 스샷은 PCRat로 원격 제어 및 원격지 화면을 보고 있는 내용입니다.

pcrat_Rmote_screenshot1.png pcrat_Rmote_screenshot2.png pcrat_Rmote_screenshot3.png

5060일id: 웃는나님[레벨:31]
이 댓글을... 10/30, 00:34

다양한 툴이 많군요. 수고하셨습니다.

4421일bluesea[레벨:28]
이 댓글을... 10/30, 07:21

검색해보니 엄청나게 위험한 해킹툴이군요.

잘못 사용했다간 큰코 다칠 것 같습니다.


3436일슬러거[레벨:9]
이 댓글을... 11/01, 12:55

조심해야겟네요~감사합니다

 

3406일태지[레벨:1]
이 댓글을... 11/03, 12:31

이런것 때문에 디스크샷같은 복구프로그램이 있어야겠지요..;;

5234일지킬박사[레벨:28]
이 댓글을... 11/04, 14:35

무시무시한 녀석이로군요.. 자세한 리뷰(?) 잘 보았습니다 .*^^*  아무튼 중국은 인구가 많은 만큼 희한한 발상도 많은 것 같습니다..  

3406일엔셜린[레벨:20]
이 댓글을... 11/04, 14:51

그러게요...무섭네요...만드는 사람도 대단하지만 이걸 막는 사람은 더욱 대단 ^^

18683일포켓[레벨:6]
이 댓글을... 11/06, 17:29

개인적으로 PC방은 안 가는게 상책.^^;

5594일코보스group image
이 댓글을... 11/08, 22:21

생각보다 PC방에 디스크샷이 많이 깔려 있답니다. 디스크샷 PC방은 예외로 해주세요. ^^*

18683일포켓[레벨:6]
이 댓글을... 11/08, 23:36

모든 PC방에 디스크샷이 설치되어 있다면 PC방에서 안심하고 할 수 있을 것 같은데,

저희 지역에는 아쉽게도 아직... 디스크샷을 찾아볼 수가 없네요.

3406일jojo[레벨:1]
이 댓글을... 11/07, 17:04

될수있으면 PC방가지않고 집에서 해야 겠군.....

3563일wyverns[레벨:12]
이 댓글을... 11/09, 20:40

좋은 정보 감사합니다.

3563일wyverns[레벨:12]
이 댓글을... 11/09, 20:40

좋은 정보 감사합니다.

5234일지킬박사[레벨:28]
이 댓글을... 11/26, 10:10

어제(11월25일자) 아이러브PC방에 본문과 관련한 기사가 간단히 나왔더군요.. 

http://www.ilovepcbang.com/news/articleView.html?idxno=19158

3330일없다고[레벨:4]
이 댓글을... 01/26, 17:28

무섭군요.........

3303일지원시스템[레벨:0]
이 댓글을... 02/10, 15:26

요즘에 원격지원으로인한 해킹이 많다고 하던데.;.

3300일깅가밍가[레벨:0]
이 댓글을... 02/14, 03:07

진짜 인터넷뱅킹같은 건 조심해야겠네요 한방에 훅갈수 있으니...

3302일초보자[레벨:0]
이 댓글을... 02/15, 23:14

좋은 정보감사드리며, 해킹 조심해야겠네여...^^

3311일오린[레벨:0]
이 댓글을... 02/20, 22:26

개인적으로 pc방을 운영하는 사람으로서, 디샷은 정말 필수 인것 같네요..

현재 흡연석만 운영중인데, 금연석으로 확장계획인데... 총알이 부족해서 OTL...

서일남
이 댓글을... 05/03, 13:04

검나는군요 ㅠㅠ 무서운 세상 좋은 정보 감사합니다.

3210일기술자[레벨:2]
이 댓글을... 06/14, 05:30

조심해서 사용하고 확실히 종료 해야겠군요...

3674일id: 신비[레벨:28]
profile
이 댓글을... 06/19, 06:46

좋은 정보 감사합니다

3173일양추샐러드[레벨:0]
이 댓글을... 06/19, 12:31

조심해야 겠군요

3145일애꾸눈 찍[레벨:0]
이 댓글을... 07/17, 12:10

조심 또 조심 하여야 할것 같아요

 

3141일잔인한대화[레벨:0]
이 댓글을... 07/22, 08:07

글 잘 읽었습니다 ^^

3158일리키님[레벨:1]
이 댓글을... 07/24, 10:01

겜방은   잘 안가지만 ㅎㅎ

 

저도 집에서 좀 멀지만 디샷있는겜방으로 가요

 

 

List of Articles
번호 제목 글쓴이 날짜

15네이버 보안설정 2단계 OTP 인증하기! imagefile [5]

독일 메르켈 총리 도청파문으로 인해 적지 않게 시끄러운데요 사실 미국發 e-mail도 꺼림칙한정도를 벗어나 구글 G메일이 사용자의 메일을 자동 검열하고 있는 실정입니다 ...

2991일디지털엔젤[레벨:14]
2013-10-30
19699
1

14신종 인터넷금융사기 '메모리 해킹'수법과 대처법 imagefile [10]

정말 오랫만에 글을 올립니다 무더위에 지치지 아니하도록 건강에 각별히 유의하십시오. 지난번 해킹의 관련글 .... '좀비 PC 증상과 해킹툴 삭제하기' http://www.disko...

2991일디지털엔젤[레벨:14]
2013-08-16
28515
6

13네이버/다음/네이트 등 포털사이트 로그인 보안 설정 imagefile [8]

안녕하십니까? 즐거운 주말 보내고 계신지요? 에어컨이 쉬지 않고 돌아가는 것을 보니 저의 고질적인 게으름과 운동부족으로 인한 면역력 저하로 냉방병이 예상이 됩니다. ...

5234일지킬박사[레벨:28]
2013-06-22
17578
1
No
Image

12'우려'가 현실로 [10]

인터넷 기술 발달로 인해 컴퓨터 사용자들이 생활의 편리함을 주는 반면에 나쁜 마음을 가진 블랙 해커들이 기상 천외한 방법으로 선량한 유저들의 개인 정보를 탈취하는 ...

2991일디지털엔젤[레벨:14]
2013-06-15
26298
5

11해킹당하지 않는 구글 계정 만들기 imagefile [9]

시사 매거진 852회 단독입수! 北 해커파일 2013-04-21 http://www.imbc.com/broad/tv/culture/sisa2580/vod/index.html 얼마전에 모 방송에서 북한 해커들이 우리나라 제2금융권을...

2991일디지털엔젤[레벨:14]
2013-05-24
19302
0

10오픈 DNS설정하여 인터넷을 빠르게하기 imagefile [4]

OpenDNS는 앨지 파워컴보다는 빠르고 KT보다는 반응속도가 0.5초 느립니다 그런데 실제로는 별차이 없습니다 보안에 신경쓰시는 유저라면 눈여겨볼 필요가 있습니다 바이러...

2991일디지털엔젤[레벨:14]
2013-05-03
14137
1

9좀비 PC 증상과 해킹툴 삭제하기 imagefile [19]

 ★좀비 PC 증상과 해킹툴 삭제하기 이번 3.20 전산대란을 겪으면서 '블랙해커'들의 해킹 수법이 날로 고도화,악랄화,지능화 된다는 점이겠습니다 지금 인터넷에 떠돌고 ...

2991일디지털엔젤[레벨:14]
2013-04-29
40024
7

8Avast의 AdBlocker (크롬/파폭/IE) imagefile [6]

3월3일 어베스트가 8로 업그레이가 되었습니다. 메뉴와 환경설정 화면이 획기적으로 바뀌었네요. 그 외 소소한 기능도 변화가 있는데 그중 Ad-Blocker라는 기능이 신설되었네...

4407일호롱이[레벨:16]
2013-03-04
15349
2

7신종 금융사기 파밍 예방프로그램 '파밍캅' imagefile [12]

(※ SBS-TV에서 방영되었던 신종 금융사기 파밍에 대처하는 프로그램입니다) http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1001633748 파밍캅 프로그램 소개영상 ...

2991일디지털엔젤[레벨:14]
2013-02-16
15520
0
No
Image

6TureCrypt 볼륨헤더 백업/복구 테스트 [1]

강좌라고 할거 까지도 없고 그냥 허접 사용기인데요. 트루크립트 (이하 tc)는 제 컴의 몇가지 패스워드나 보안 관리툴에서 가장 신뢰를 하는 프로그램인데요. 그래서 볼륨 ...

4407일호롱이[레벨:16]
2013-02-07
13507
0

5igmp와 멀티 캐스팅 imagefile

igmp라는 말을 요새 많이 듣게 됩니다. igmp는 internet group management protocol 입니다. 멀티캐스트 호스트와 라우터 사이에 동작하는 방식으로 라우터는 호스트에게 멀...

3400일앤디[레벨:7]
2012-12-17
15792
0

4PCRat에 의한 PC방 원격 PC 해킹사례 imagefile [25]

제가 관리 하는 PC방에 점검 나갔다가 우연히 발견 하게 되어 정보를 공유 하고자 글 올립니다. 한대의 손님PC가 정상 종료 되지 않고 멈춰 있길레 이상 하다 싶어 ...

5056일블론디[레벨:15]
2011-10-29
34697
2

3PsExec를 이용한 원격 작업에 관하여.. imagefile [11]

안녕하세요? 지킬박사입니다. 저녁이 되니 살짝 쌀쌀합니다. 내일은 비가 올수도 있다고 하던데.. 건강한 주말 보내시길 바랍니다. 비혈님께서 게시판에 질문을 주셔서 답변...

5234일지킬박사[레벨:28]
2011-04-21
28381
1

2AP 보안설정 어떻게 할 것인가? imagefile [24]

최근 [무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’] 기사 링크를 올린 적이 있습니다. 또한 우리 디스쿨에서도 단연 자주 거론 되는것이 보안 문제입니다. 따라서 ...

4421일bluesea[레벨:28]
2011-01-07
24703
5

1최근 유행중인 Win32/Parite.B 바이러스에 관하여.. imagefile [21]

안녕하세요? 지킬박사입니다. 며칠째 디스쿨이 상당히(?) 한산한 것 같습니다. ㅋ 디스쿨이 활기차고 생동감 있기를 바라지만, 다들 바쁘시고 각자의 위치에서 열심히 일하시...

5234일지킬박사[레벨:28]
2010-10-22
26013
1
꼬리
전체메뉴
전체메뉴
닫기