▷기자단신청 [해킹] 예방에 관한 잘못된 상식 // (키로그관련)

[[스티]해피Virus]

안녕하세요 ^^

[스티]해피Virus 입니다.

오늘도 역시 채팅창에 고성능 확성기로 아이템을 털렸다는 소식이 북적거리네요.

노력하여 얻은걸 한순간에 잃는다는건 무엇보다도 힘든 일입니다.

그래서 [해킹] 예방에 관한 잘못된 상식을 되집고 가기 위해 이 글을 올립니다.

이번 글은 키로그 관련 입니다.

--------------------------------------------------------------------------

키로그(KeyLog)라는 것은 프루나와 같은 일명 P2P 에서 확실히 보안되지 못한 프로그램을 다운받았을때 종종 설치되는 프로그램 입니다.

이 프로그램이 자신의 컴퓨터에 설치되면 그때부터 자신이 키보드로 입력한 내용은 모두 특정 폴더나 특정한 곳에 문서형식으로 저장됩니다.

예를들어, 제 컴퓨터에 키로그라는 프로그램이 설치되었다면. 제가 지금 두드리고 있는 자판의 내용도 어느새 특정한 곳에 문서형식으로 저장됩니다.

메이플스토리 홈페이지 로그인 창에서도 이렇게 안되리라는 법은 없습니다.

물론 메이플스토리 게임 내의 창고 주민등록번호 입력에도 마찬가지입니다.

요즘들어 메이플 공식홈피도 보안에 철저해 지려고 애쓰고 있습니다만

아직은 무리입니다.

일단, V3 2007 플래티넘 버전으로만 키로그 프로그램이 작동 되는지 실험을 해 보았습니다. 물론 V3 2007 플래티넘의 시스템감시 모든 기능을 작동시켜 놓은 상태입니다.

결과로서는 키로그 프로그램을 잡아내질 못했습니다.

V3 2007 플래티넘 버전으로 바이러스 검사도 해 보았습니다만 역시 잡아내질 못했습니다. 이 키로그 프로그램은 악용될 우려가 있으니 파일명은 밝히지 않겠습니다.

결국, V3 2007 플래티넘으론 무리입니다.

두번째로, 메이플스토리 공식 홈페이지 내 키보드보안, 방화벽으로 실험을 해 보았습니다.

먼저 키로그 프로그램을 켜놓고 메이플스토리 공식 홈페이지를 열었습니다.

여기의 방화벽 역시 잡아내질 못했습니다.

위의 V3, 키보드보안, 방화벽 으로는 도저히 키로그 프로그램을 막을 수 없었습니다.

그러나, 방법이 없는 것은 아닙니다.

위의 내용 전부는 단지 실험 내용을 밝힌 것이며

지금부터의 내용이 중요합니다.

키로그 프로그램을 켜게 되면, 윈도우 XP 기준 Ctrl + Alt + Del 키를 눌러서

프로세스에 키로그 프로그램 명이 뜨게 됩니다.

그러나 요즘은 키로그 프로그램이 너무 다양하게 너무 급속하게 발전해 나가는 관계로 저 조차 키로그 프로그램 이름이 무엇인지 몇몇개 말고는 전혀 알 수가 없습니다.

그래서!!

Ctlr + Alt + Del - 프로세스에서 윈도우 작동에 필요한 프로그램 명을 알려드리겠습니다.

제가 알려드린 것 이외에는 윈도우 XP 작동에 필요한 것은 전~~~혀 없습니다.

키로그 프로그램으로 인한 해킹 위험에서 벗어나고 싶으시다면 이 방법 외엔 없습니다.

--------------------------------------------------------------------------

윈도우 XP 작동에 필수적으로 사용되는 프로그램 명

1. taskmgr.exe

2. iexplore.exe

3. Explorer.exe (2번과 3번은 메이플스토리 홈페이지를 켜게 되면 무조건 실행되게 됩니다.)

4. conime.exe

5. wdfmgr.exe

6. svchost.exe (이 프로그램은 Ctrl + Alt + Del 의 프로세스에 여러개가 겹칠 수 있습니다. 별 상관 안하셔도 되지만, svchost 스펠링을 잘 체크하십시오. 이 svchost 이외에는 해킹프로그램일 위험이 있습니다.)

7. MonSvcNT.exe

8. spoolsv.exe(必)

9. lsass.exe(必)

10. services.exe(必)

11. winlogon.exe(必)

12. csrss.exe(必)

13. smss.exe(必)

14. System(必)

15. System Idle Process(必)

위 15가지 프로그램이 있습니다만. 개개인의 컴퓨터에 있는것도 있고 없는것도 있을겁니다.

이 프로그램들은 최소한으로 필요한 겁니다. 없으신 분은 없으신 대로 하셔도 상관 없습니다.

하지만, 이 프로그램 이외에 사용되고 있는 프로세스가 있으시다면 당장 꺼놓고 하시는게 좋습니다.

메이플스토리 로그인 할 때에는 웬만하시면 메신저도 꺼두시는게 좋습니다.

메신저에서도 은근히 바이러스 및 키로그 감염 위험이 상당히 많습니다.

긴 글 읽어 주셔서 매우 감사합니다.

해킹 및 크래킹이 없어지는 그날까지. ^^

이상. [스티]해피Virus 였습니다. ^^

[[스티]해피Virus]

카스퍼스키에 대해 예전에도 플래티넘과 몇몇 대립이 있었습니다. 둘 다 족은 백신인 것만은 분명하지만, 각각의 장단점이 있습니다. 그러나 키로그는 어떤게 잘 잡아낸다고 말씀 드리지 못합니다.

[[스카]용월령]

키로그는 몰라도 바이러스 류는 잘잡습니다 .. 키로그 류 가끔 잡히고 단점은 충돌이 심하다는거 게임가드와 충돌 엔프로젝트 가더랑 충돌 2007플래티넘은 가볍다는 면이 장점 인거 같습니다

[[카이니]트레인터]

글이 길어서 대충보면서 그냥 내렸는데요. 키로그 '레드문'이란 망한(이렇게말해도되나)게임 홈페이지 있는데 거기에 보시면 해킹방지 프로그램설치라는 항목을 클릭해주시면 파이어월이 깔리는데요 파이어월은 키로그 잡아낸답니다^^*

[[카이니]트레인터]

글쓴이분 이거 분석해서 글수정해주세요.

[[스티]해피Virus]

키로그 프로그램이 한두가지입니까? 잡아내는 것도 못잡아내는 것도 있습니다. 저는 잡아내는 걸로 위험을 둔게 아니라 못잡아낸다는 것에 한하여 알려드리려 한 것입니다만.

[[카이니]fdasqjqtk]

근데 메신저엄청많은데 메이플켯는데 어케될까여? 그리고 왜 글이없는데 답글이있져?

[[스티]해피Virus]

댓글이 1페이지가 가득 차서 2페이지로 넘어간겁니다. 메이플 할때는 메신저 다 끄고 하시는게 좋습니다. 메신저 켜게 되면 메이플에 주어진 리소스 활성화 량이 현저히 줄어듭니다. 그리고 메신저로 인해 트로이와 같은 해킹 프로그림이 설치될 우려도 있구요. 오죽하면 V3 시리즈 시스템 감시에서도 메신저 감시라는 메뉴가 있겠습니까

[[스카]PongSs]

프로세스건드리는건 -_- 레지스트 건드리는건 만큼 위험한 일입니다 -_- 게임할때마다 프로세스 필요없는거 강제로 꺼노면 과연 컴퓨터가 잘 돌아갈까요? -_-,

[[스티]해피Virus]

프로세스 건드리는건 결코 위험한 것이 아닙니다. 레지스트 건드리면 레지스트 복구하면 됩니다. ^^ 필요없는 프로세스 꺼 두면 상당히 잘 돌아갑니다.

[[스티]해피Virus]

메이플 할때 필요 없는 프로세스(예를 들어 타키, 지니, 등등)를 꺼 놓으면 리소스 활성화 량이 그만큼 증가합니다.

[[카이니]멜론시티]

키로그 라면 컴퓨터 안에 저장되는거니깐 집컴은 이렇게 안해두 되나요?

[[스티]해피Virus]

키로그가 컴퓨터 내에 저장될 수도 있지만 해커의 EMail로 발송될 수도 있습니다. 그러므로 개인 컴퓨터에서도 하는것이 좋습니다.

[[스티어스]p최고를향해q]

질문좀 할게요~. "wuauclt.exe","GhostStartService.exe","v3impro.exe","v3p3at", 무슨 프로세스인지 아세요? v3달린 두 프로세스는 v3프로그램일 수도 있지만, 안철수 v3Pro2004버전은 ahn~로 되는 것으로 알고 있습니다만...그리고 끝에 확장자가 pze달린 "PZServiceNT.pze"는 또 무슨프로세스인지도 알려주세요

[[스티]해피Virus]

wuauclt 는 자동 윈도우 업데이트 프로세서이며, GhostStartService 는 아마도 노턴 고스트의 시스템 감시일것 같네요. v3impro, v3p3at 는 아무 이상 없으며, PZServiceNT.pze 는 처음 보는 확장자입니다. 웬만하면 꺼두시고 하세요

[[스카]소싯]

질문이여~ WSCNTFY.EXW, ALG.EXE, iPodService.exe, CTFMON.EXE, iTunesHelper.exe, QTTASK.EXE, HKCMD.EXE, IGFXTRAY.EXE, SynTPEnh.exe, SynTPLpr.exe이 것들은 목록에 없는데 어떻게 해야되나여? 그리고 제 컴퓨터가 노트북인데 저 위에 목록 중에 없는 것이 있어여 어떻게 된거져??

[[스티]해피Virus]

흠.... iPod, QTTASK 는 끄고 하세요. 키로그 프로그램은 아니지만 리소스 많이 잡아먹습니다.

[[스티어스]p최고를향해q]

QTTASK.EXE는 "쿽타임 트레이아이콘"이란 프로세스로서 거~의 필요가 없어서 삭제하셔도 무관하구요 iPodService.exe는 "아이팟나노" 프로그램입니다.

[[스티어스]p최고를향해q]

위에 ~.pze 확장자 올렸던 사람인데요... "PZServiceNT.pze"랑 "PZAgent.pze"는 <메가닥터>프로그램 관련 프로세스입니다. 따라서 이상이 없어요ㅎㅎ

[[플라나]너l거l로와s]

결국 안전한 보안시스템은 뭐에요 ? (무료...)

[[카이니]캬이젤궁수]

[스티]해피Virus 존경합니다 답글을 거의 모든 댓들에 하셨네요

[[아케]찰랭]

귀차니즘