* 이 게시물은 필자 (프리티 루나) 의 지식을 동원하여 작성하였기에 오류가 있을 수 있습니다.

* 오류가 있는 부분은 덧글로 지적해주시는 것은 좋으나, 쓸 때 없는 태클은 삼가합니다.

1. 감염 프로그램은 무조건 51.5 Kbytes 이다.

> 넷봇 어태커에서 감염 프로그램을 제작하는 툴을 확인해본결과 [UPX 패킹] 이 있었다.

> UPX 패킹은 EXE 응용 프로그램 압축 패커로써 넷봇 어태커의 감염 프로그램을 압축 패킹하기 때문에 51.5 Kbytes 가 나오게 되며,

> UPX 로 패킹하지 않고 Themida 등의 고급 툴로 패킹하거나

> 파일 합치는 프로그램을 이용하여 전파될 가능성도 있다.

2. 아이피:8080 가 있으면 감염된 컴퓨터이다.

> 넷봇 어태커 감염 프로그램을 제작하는 툴을 또 보자.

> 포트 설정이 따로 있는것이다.

> 만약 해커 (이하 넷봇 어태커 감염 프로그램 제작자) 가 8080이 아닌 다른 포트로 설정하고

> 넷봇 어태커에서 받아들이는 포트로 인식하면 8080 은 무효이다.

> 또, 80 포트는 HTTP(S) 인터넷 사이트에서 기본 포트이고 8080 도 HTTP(S) 인터넷 사이트에서 기본적인 값이기도 하다.

> 감염된 컴퓨터 확인 여부는 정확히 할 수 없는 것이다.

아직 여기까지밖에 생각치 못했습니다.

나중에 새롭게 발견되면 포스팅 하도록 하죠.

아무튼 넷봇 어태커의 감염 프로그램은 현재 인터넷상에 돌아다니는 허접한 사람들에게 전파되는건

다 저런 상식이 발생되게 하는 멍청한 예제에 불과합니다.

그리고 넷봇 어태커에 감염되면 서비스에 등록되는지 몰라도

svchost.exe 로 실행된다. 물론, SYSTEM 이라는 사용자 이름으로.

* 참고로 svchost.exe 는 바이러스가 아닌 윈도우 운영체제에 필요한 프로세스 입니다.

* 하나하나마다 서비스 호스트이므로 함부로 종료하거나 삭제하거나 등등 하면 안됩니다.

그리고, 중/고등학생 이 넷봇 어태커를 이용하고 다닌다고 하다죠.

*** 관련 기사 : http://www.cbs.co.kr/nocut/Show.asp?IDX=1350533

그리고 DDoS 는 매우 간단한 원리로 발생하기 때문에 소켓/서버&클라이언트 구축을 할 줄 아는 사람이라면 누구나 만들 수 있는 누킹툴(Nuking tool) ? 이기도 하죠.

또 DDoS 는 방어가 절대로 가능하지 않죠 <- 물론 방어가 된다고 하겠지만 완벽한 방어는 아니죠

아무튼 DDoS 그만좀 합시다.

행복한 대한민국에서 태어났으면서 국가 기관 마비시키면 대한민국의 발전이 안됩니다.

네 , 나도 이렇게 나대고 있고 나도 올해 고1 되는 "듣보잡" 이겠지요 ?

말이 왜 이렇게 흘렀는지 모르겠네요. (탕)