얼마나 자주하는 트로이 목마를 발견

Share

|

커뮤니티 등에서 발견된 트로이 목마를 자주 aol. aol 선물하는 인터넷 서비스에 대한 컴퓨터가 원하지 않는 사용자 또는 컴퓨터 geeks해야합니다. 많은 이민자를 인터넷에이없습니다에 관심을가 고와 포인트의 네트워킹 프로토콜과 미스터리의 gopher, 텔넷, archie, aol 강조 사용자 - 친절보다는 1970s'geek 당했다고합니다. 트로이 목마의 aol 일반적으로 타겟이 최저 컴퓨터 - 사진사 회원 (새로운 사용자, 어린이)의 해당 커뮤니티, 이미 본 technosnobs가들 사이에 최소한 컴퓨터 - 사진사 그룹입니다. 이것이 의미 있기 때문에 검은 모자 (불량 었죠), 사람에 대한 기술적인 무지의 일상 관련해 사용자와 명분의 파손. 그들 이유로, "만약 불완전 aolers 수없는 배우들이 자신들의 시스템을 보호하기 위해, 그들의 모든 이들받을 만하다."

에있는 기업의 아레나, 트로이 목마가하는 주요 보안 우려에 대한 다중 사용자 시스템입니다. 그들 수있습니다 도어를 너무을하기 때문에 이후에도 그들을 발견하고, 그들의 발자국에 남아있을 수있습니다 어두운 모퉁이의 디렉토리 시스템이나 windows 레지스트리입니다. 트로이 목마는 주로 숨겨진 이내 컴파일된 바이너리입니다. 트로이 코드는 따라서에없는 인간 - 판독 양식 또는 기계 언어입니다. 디버깅 유틸리티를 사용하지 않고있습니다 리틀 대해 자세히 이진 파일입니다. 텍스트 편집기를 사용하여 내용을 이진 파일, 예를 들어,이 헛된. 인식할 수있는 유일한 텍스트 문자열은 저작권 메시지, 오류 메시지, 또는 기타 데이터가 인화를 stdout은 다양한 지점에서 프로그램의 실행 - 스텁 로더 메시지, 예를 들어있습니다. 는 그래픽 환경을 인식 문자열는 더욱 낮은 빈도 또는 유용합니다. 그러나, 리버스 - 조립 심각한 대량의 잠재적으로 유해한 코드가 아닌 작업에 당황하지 또는 아래 - 자원입니다. 이미 언급된 바와 같이, 그러한 코드는 항상 쉽습을 자동으로 분석합니다.

참고 사항

컴파일된 바이너리가없습니다 트로이 목마의 유일한 위치를 찾으실 수있습니다. 배치 파일 및 다른 쉘 스크립트, 펄 프로그램, 그리고 어쩌면 심지어 코드로 작성된 자바 스크립트, vbscript, 또는 tcl a 트로이 수행할 수있습니다. 스크립팅 언어로 묘사되었습니다 트로이 목마를 생성하는데 적합하지 않은 인간이 읽을 경우에 코드가 남아있다. 이 증가 피해자의 기회를 발견에서 문제를 일으키는 코드가있습니다. 실제 생활에서는 아니지만, 피해자가 자주 보인다 아주 행복을 실행하려면 체크되지 않은 코드를 읽을 때도 것이 인간입니다. 가 loveletter 바이러스가 실행된하여 수많은받는 경우에도 일반 코드를 명확하게 포함 서브루틴 누구 매우 이름이 지적하는 것은 의도로 감염 파일이있습니다.

중첩 a 트로이 이내에 이런 코드는하지만, 더욱 적합할 경우에 파일이 일부가 훨씬 더 큰 패키지 - 예를 들어, 귀하는 전체 패키지를 추출하여 많은 하위 디렉토리가있습니다. 이러한 경우, 해당 패키지의 복잡성을 줄일 수있는 확률이 한 인간을 사용하여 정상적인 방법의 조사,이 uncover 트로이, 특히 쉽게 간과 짧은 시퀀스와 같은 경우입니다 deltree c : \ 또는 로마 - rf.

트로이 목마하지 대개 자신의 의도를 발표할 예정입니다. 더 나쁜 아직, 많은 트로이 목마 도래와 합법적인, 알려진 유틸리티를 기대할를 찾기가 시스템에서 실행되고있습니다. 그래서 할 수없습니다 감지 a 트로이에 나열하여 현재의 프로세스에 의존합니다.

에서 감지 a 트로이하여 눈, 많은 사용자의 경험에 따라 달라집니다. 사용자들은 거의 내용을 알고 자신의 운영 체제가 적게 벤처 깊은로 디렉토리 구조, 의심스러운 파일을 찾고있습니다. 더 능숙 사용자가 능성이있는 시간을 검사하여 복잡한 시스템 구조의 현대적인 운영 시스템, 특히 서버 - 클래스 머신입니다. 심지어 경험 많은 프로그래머가있을 수있습니다 어려움을 식별 a 트로이, 심지어 그들의 심사를위한 경우에 코드를 사용할 수있다. 악의적인 코드를 리버스 - 엔지니어링의 신원 확인이 더 어려울 수있습니다 및 시간 - 소모하여 주문의 진도입니다.