SEC_GUIDE Telegram 524
tgoop.com » United States » 보안 가이드 » Telegram web » Post 524
보안 가이드
낚시파일과 백도어에 관련된 soso한 TIP!

작업관리자 모니터링 방법 (백도어 확인법)

아무것도 다운받지 않았고 실행하지 않았는데 하드가 돌거나 팬이 돌아가는 소리가 크게 난다
= CPU, 네트워크, 디스크 셋 중 하나가 신나게 자원을 먹는중임
idle 상태에서 셋 중 하나라도 비정상적으로 높으면 랜섬웨어 또는 백도어 가능성이 있으므로 체크필요.
백도어 중에는 작업관리자 창을 올릴경우 다운/업로드를 멈추는 지능형이 많으며 이때는 쿨링팬 회전속도의 변화요인이 되므로 작업관리자와 더불어 평소보다 회전속도가 올라가는 쿨링팬의 '사운드' 를 통해 이상현상을 구분하는 방법이 유용함.
아무것도 다운로드하지 않았는데 10MB/s이상으로 네트워크 자원이 계속 소모중이면 대다수는 windows 업데이트인 경우가 많으나 극소수 백도어의 가능성이 있음.
다만 네트워크 자원에서 업로드하는 '보내기' 가 계속 잡히는 경우는 매우 이례적인 경우이며 약 5MB/s 이상으로 '보내기'가 계속 잡힌다면 잡아먹는 프로세스 확인이 필요함
프로세스 탭에서 네트워크를 이용율 순으로 정렬하여 네트워크 자원을 잡아먹는 프로세스 확인이 가능하다.
처음보는 듣보 프로세스인 경우 해당 프로세스명을 검색하여 해킹여부를 확인해야 한다.

물론 이 방법은 해킹을 확인하는 절대적인 방법이 아니며 위 증상이 발현하더라도 해킹이 아닌 경우가 더 많을수 있음.
하지만 백도어로 사진 파일 등의 정보를 빼내는데 들어가는 자원은 어마어마하며 이것을 숨기기 위해 쿨링팬 속도까지 제어하는 백도어는 극소수임.
육감적인 모니터링은 생각보다 많은 도움이 될 수 있으며 컴퓨터 지식이 전무해도 누구나 쉽게 확인가능한 뛰어난 방법 중 하나임.

아울러 이 방법은 잡 프로그램이 설치되지 않은 only 텔레용+자료보관용 PC에서 가장 효과적임.
게임 카톡 디코 등등 잡다한 프로그램이 설치된 PC는 잦은 자동업데이트로 인해 수시로 높은 자원량을 잡아먹으며 쿨링팬을 통한 분별력도 사라짐.

1. 쿨링팬이 자꾸 돌면 자원 먹는놈을 확인해보자
2. 절대적인 구분법은 아니지만 누구나 확인할수있는 쉬운 방법이다. 제대로 보려면 모니터링 프로그램 써라.
3. 밥먹다 생각나서 써봄. 일부 가독성이 떨어져도 이해바람
www.tgoop.com/sec_guide/524
5.2K views



tgoop.com/sec_guide/524
Create:
Last Update:

낚시파일과 백도어에 관련된 soso한 TIP!

작업관리자 모니터링 방법 (백도어 확인법)

아무것도 다운받지 않았고 실행하지 않았는데 하드가 돌거나 팬이 돌아가는 소리가 크게 난다
= CPU, 네트워크, 디스크 셋 중 하나가 신나게 자원을 먹는중임
idle 상태에서 셋 중 하나라도 비정상적으로 높으면 랜섬웨어 또는 백도어 가능성이 있으므로 체크필요.
백도어 중에는 작업관리자 창을 올릴경우 다운/업로드를 멈추는 지능형이 많으며 이때는 쿨링팬 회전속도의 변화요인이 되므로 작업관리자와 더불어 평소보다 회전속도가 올라가는 쿨링팬의 '사운드' 를 통해 이상현상을 구분하는 방법이 유용함.
아무것도 다운로드하지 않았는데 10MB/s이상으로 네트워크 자원이 계속 소모중이면 대다수는 windows 업데이트인 경우가 많으나 극소수 백도어의 가능성이 있음.
다만 네트워크 자원에서 업로드하는 '보내기' 가 계속 잡히는 경우는 매우 이례적인 경우이며 약 5MB/s 이상으로 '보내기'가 계속 잡힌다면 잡아먹는 프로세스 확인이 필요함
프로세스 탭에서 네트워크를 이용율 순으로 정렬하여 네트워크 자원을 잡아먹는 프로세스 확인이 가능하다.
처음보는 듣보 프로세스인 경우 해당 프로세스명을 검색하여 해킹여부를 확인해야 한다.

물론 이 방법은 해킹을 확인하는 절대적인 방법이 아니며 위 증상이 발현하더라도 해킹이 아닌 경우가 더 많을수 있음.
하지만 백도어로 사진 파일 등의 정보를 빼내는데 들어가는 자원은 어마어마하며 이것을 숨기기 위해 쿨링팬 속도까지 제어하는 백도어는 극소수임.
육감적인 모니터링은 생각보다 많은 도움이 될 수 있으며 컴퓨터 지식이 전무해도 누구나 쉽게 확인가능한 뛰어난 방법 중 하나임.

아울러 이 방법은 잡 프로그램이 설치되지 않은 only 텔레용+자료보관용 PC에서 가장 효과적임.
게임 카톡 디코 등등 잡다한 프로그램이 설치된 PC는 잦은 자동업데이트로 인해 수시로 높은 자원량을 잡아먹으며 쿨링팬을 통한 분별력도 사라짐.

1. 쿨링팬이 자꾸 돌면 자원 먹는놈을 확인해보자
2. 절대적인 구분법은 아니지만 누구나 확인할수있는 쉬운 방법이다. 제대로 보려면 모니터링 프로그램 써라.
3. 밥먹다 생각나서 써봄. 일부 가독성이 떨어져도 이해바람

BY 보안 가이드


Share with your friend now:
tgoop.com/sec_guide/524

View MORE
Open in Telegram


Telegram News

Date: |

Step-by-step tutorial on desktop: A new window will come up. Enter your channel name and bio. (See the character limits above.) Click “Create.” Members can post their voice notes of themselves screaming. Interestingly, the group doesn’t allow to post anything else which might lead to an instant ban. As of now, there are more than 330 members in the group. There have been several contributions to the group with members posting voice notes of screaming, yelling, groaning, and wailing in different rhythms and pitches. Calling out the “degenerate” community or the crypto obsessives that engage in high-risk trading, Co-founder of NFT renting protocol Rentable World emiliano.eth shared this group on his Twitter. He wrote: “hey degen, are you stressed? Just let it out all out. Voice only tg channel for screaming”. The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians.
from us


낚시파일과 백도어에 관련된 soso한 TIP!

 보안 가이드 TG
web: 524
보안 가이드.Telegram web
보안 가이드 Telegram TG Channel
Telegram Updated:
Telegram 보안 가이드
FROM American