'루트킷'에 해당되는 글 1건

  1. 2008.12.05 GTHOOK.sys 조심 (11)
삽질2008.12.05 16:24
어떤 프로그램 크랙을 위해서 특정 파일을 받아서 실행하고 나서 크랙도 안되고

윈도우 사용중에  불특정하게 계속 블루스크린이 떠서 Crash Dump 파일을 분석했다.

볼것도 없이 GTHOOK.sys 파일의 문제였다.



구글신께 물어보니 루트킷 -_-;; ㅎㄷㄷ

[SSDT HOOK / Hooking]    <\??\C:\WINDOWS\system32\drivers\GTHOOK.sys>

바로 찾아서 삭제하고 레지스트리의 서비스도 지워주니까 바로 정상 작동하였다.

요즘엔 크랙도 조심해서 써야 겠다.

-- 추가 --

이놈의 모체가 있었다. server.exe라는 파일로 Windows방안에 있었다.

무려 RemoteStorage라는 이름으로 서비스를 돌고있었고, 이놈이 계속 GTHOOK.sys를 생성하고 등록하고 있었다.

윈속 DLL을 가지고 어디로 연결을 해서 정보를 다른곳으로 보내는 것 같았다.

192.168.1.2 라는 문자열까지만 확인했는데, 설마 내부망으로 -,.-
신고
Posted by 꿍스