어떤 프로그램 크랙을 위해서 특정 파일을 받아서 실행하고 나서 크랙도 안되고
윈도우 사용중에 불특정하게 계속 블루스크린이 떠서 Crash Dump 파일을 분석했다.
볼것도 없이 GTHOOK.sys 파일의 문제였다.
구글신께 물어보니 루트킷 -_-;; ㅎㄷㄷ
[SSDT HOOK / Hooking] <\??\C:\WINDOWS\system32\drivers\GTHOOK.sys>
바로 찾아서 삭제하고 레지스트리의 서비스도 지워주니까 바로 정상 작동하였다.
요즘엔 크랙도 조심해서 써야 겠다.
-- 추가 --
이놈의 모체가 있었다. server.exe라는 파일로 Windows방안에 있었다.
무려 RemoteStorage라는 이름으로 서비스를 돌고있었고, 이놈이 계속 GTHOOK.sys를 생성하고 등록하고 있었다.
윈속 DLL을 가지고 어디로 연결을 해서 정보를 다른곳으로 보내는 것 같았다.
192.168.1.2 라는 문자열까지만 확인했는데, 설마 내부망으로 -,.-
윈도우 사용중에 불특정하게 계속 블루스크린이 떠서 Crash Dump 파일을 분석했다.
볼것도 없이 GTHOOK.sys 파일의 문제였다.
구글신께 물어보니 루트킷 -_-;; ㅎㄷㄷ
[SSDT HOOK / Hooking] <\??\C:\WINDOWS\system32\drivers\GTHOOK.sys>
바로 찾아서 삭제하고 레지스트리의 서비스도 지워주니까 바로 정상 작동하였다.
요즘엔 크랙도 조심해서 써야 겠다.
-- 추가 --
이놈의 모체가 있었다. server.exe라는 파일로 Windows방안에 있었다.
무려 RemoteStorage라는 이름으로 서비스를 돌고있었고, 이놈이 계속 GTHOOK.sys를 생성하고 등록하고 있었다.
윈속 DLL을 가지고 어디로 연결을 해서 정보를 다른곳으로 보내는 것 같았다.
192.168.1.2 라는 문자열까지만 확인했는데, 설마 내부망으로 -,.-