▷기자단신청 메이플 크래킹,보안 ①

[[카스]보이는가]

※ 제가 원리를 올리는 이유는 적을 알아야 막을수있다고 생각하기에 원리를 올립니다.

 -원리는 사용법의 기초입니다. 크래킹,보안에서는 훨신 어렵다고생각하시면 됩니다-

pc방에 유행하는 Keylog 라는 프로그램에 대해서 알아보겠습니다.

ik라는 키로그는 V3도 잡습니다. 하지만 훨신 상위에 있는 키로그를 사용한다면

우리나라 백신에서는 막을수 없습니다. V3도 못막죠.

제가 그 프로그램의 이름은 말하지 않겠습니다.[도용하시는분이 계셔서]

일단 상위 키로그라고 해놓고 설명을 하겠습니다 ^^

-어떻게 크래킹 당하나?! -

거의 PC방에서 크래킹을 당하죠.

백신도 깔려있고 Ctrl + Alt + Delete 를 눌러서 수상한 프로그램을 지웠다구요?!

그런짓 해봤자 크래킹하는분들한테는 웃음거리밖에 되지 않습니다.

왜냐?! 상위 프로그램은 스텔스기능을 가지고있습니다.

프로세스에도 전혀 나오지 않죠.

그러면 백신에다가 프로세스까지 다 껏는데 해킹은 당연히 안당하지~

라는 생각에 바로 해킹을 당합니다.

예전의 ik라는것은 직접 그자리에 가서 확인을 해야했지만 요즘은 한번 깔아놓은 피시방 다시안가도 됩니다.

왜냐?! 내역을 자기 이메일로 보내주기 때문이죠. 거기다가 키로그를 깔아두면

지울수도 없습니다. 비밀번호를 거는 기능때문이죠.

-어떻게 키로그를 방지하지?!-

키로그의 특징 = 순차적으로 기억한다

와.. 이것만 알아도 키로그는 막을수있네요~! 얼마나 좋은세상?! -_ -;;

아이디가 asdf@123.com  비밀번호가 123456       이라고 제대로 로그인하면

키로그에는 asdf@123.com 123456 이라고 나옵니다.

만약에 로그인할때 이렇게치면 어떨까요?

아이디에 asdf 먼저 치고

비밀번호에 123456 치고

아이디에 @123 치고

아무대나 아무글치고 [예를들어 주소창에 qewntklqnwelt 치고]

아이디에 .com 치고

아무대나 아무글또 치면

어떨까요?! 키로그에는 asdf123456@123아무글.com아무글  이라고나옵니다.

이러면 1차적인 방어는 성공했죠. 해킹당할확률이 거의 떨어진다고 생각합니다 ㅎㅎ~

여기서 잠깐?! 아이디를 한번치면 다시누르면 지워진다구요?~!

비밀번호치는곳에서 Shift + Tab을 누르시던가

즐겨찾기에 등록을 누르고 딴곳으로 드래그한후 Tab을 누르시면 지워지지 않고 칠수있습니다.

----------------------------------------------------------------------------

다음편에는 더 많은 지식으로 찾아뵙겠습니다 ^^~

일단 이정도만해도 왠만한 pc방 크래킹은 키로그로 하니 막을수 있다고 생각합니다~ ㅎㅎ!

다음편에는 더 좋은 보안법으로 찾아뵙겠습니다.

카스티아의 [보이는가] 입니다 ^^~

[[마르]미쳐서]

좋은정보감사합니다

[[카이니]i법사v닷com]

저도 그런방법 이용하는데 3개월동안 pc방에가도 해킹안당했어요 ㅋㅋㅋㅋ

[[마르디아]supermaige]

탭 키 누르면 키로그에 뜨는데요=ㅅ=

[[벨로칸]최종운임]

좋은 정보 감사합니다.

[[베라]까만발]

안보이는 키로그인가 그거 인터넷뱅킹하면 걸릴겁니다...

[[카스]보이는가]

스텔스모드는 인터넷뱅킹에도 걸리지않습니다.

[[아케]천월마천]

허허.... 홈페이지 안들어가고 게임런처로 메이플 실행시키는것도 방지 방법중 1개 입니다..

[[엘니도]A불곰전사]

좋은 정보 감사합니다. 글이 기다려 지는군요 ㅎㅎ 수고하세요^^

[[베라]무츠키히카리]

좋은정보 감사합니다 ^ ^ !

[[벨로칸]Meandering]

1차 해킹을 당한이후 컴을 완전포맷하고 각종 백신 및 스파이웨이 관련 프로그램도 새롭게 설치한이후 방화벽이 설치되고 안전한 PC에서 이메일과 비번을 바꾸고, 또 USB메모리에 텍스트 문서화일 형태로 저장해서 로그인할때마다 직접키보드로 입력하여 로그인을 단한차례도 하지 않았습니다. 물론 가짜 이메일 주소와 비번을 입력하는 흉내도 내고 정작 로그인시는 복사해서 붙여넣기로 로그인을 했습니다. 제가 할수 있는 최대한의 노력을 했지만 정확히 1주일후 2차 해캥을 당했습니다.

[[카스]보이는가]

흠 ㅎㅎ.. 그렇게 해킹하는방법도 저또한 알고있습니다. 다음편에 설명하죠

[[벨로칸]Meandering]

물론 예전에도 그랬지만 지금도 PC방에는 한번도 간적이 없구요. 그래서 이것저것을 알아보던중 키로그가 단순히 키를 입력하는 순서를 그대로 기억해서 정보를 빼가는 경우가 있지만 요즘 대부분은 로그인시 입력된 정보를 빼가는 방식이라고 합니다. 사이버수사대 직원의 말을 인용하자면 이처럼 해킹이 만연되고 있다는것은 예전의 다른 게임처럼 메이플을 하는 유저 개인이 조심한다고 해서 해킹으로 부터 안전할 수는 없다고 합니다. 그래서 결론적으로 이제는 넥슨에서 나서야 하는데....캐릭에 사용된 아이피 주소만 넘겨주고 나몰라라하고 있는 실정이죠.

[[벨로칸]Meandering]

금융권에서 사용하고 있는 보안카드의 방법을 응용하여 가입시나 원하는 사람에게는 실물카드가 아닐지라도 보안카드를 화면 또는 이메일로 발급해주고 비밀번호와 함께 보안카드 번호를 입력하도록 구성하는것은 그리 어렵지 않게 할수 있지 않을까요? 또 분실시 재발급은 본인확인절차를 반드시 확실하게 걸치도록 만들어야 하겠지요. 얼마전 해킹당한 이후 3~4일간 죽어라 통화하면서 많은 얘기를 했지만....아마 한가지라도 귀담아 듣지 않는다는 느낌을 받았어요

[[벨로칸]Meandering]

지금과 같은 현실에서는 위의 방법이 최선의 방법이 아닐까 생각해보았습니다. 실물카드지급이 아니기에 넥슨측에서도 몇가지의 관련 모듈만 새롭게 추가하여 만든다면 얼마든지 가능한 방법이라 생각됩니다. 또한가지 희망자에 한하여 공인인증서 로그인 을 도입하는것도 생각해보았는데, 아마도 이건 쉽지 않을듯 합니다.

[[카스]킴환생]

같은길드 화이팅!!! 저 잇키v에요 ㅎㅎ 잘봣어요 ㅎ

[[카스]보이는가]

예 안녕하세요 ㅎㅎ~

[[마르]Nellos윈드]

스텔스 모드는 전문해커가 주로 쓰는거라 일반인들이 구하기 힘든데요 ;

[[플라나]IMMMNNMMMI]

저도 이럽니다 ㅋㅋㅋ 아이디 비번 칠떄 ㅇ미아ㅣ머리너리너리너ㅣㄹ너ㅣㅏㅓ막썻다가 비밀번호 치로 클릭 하고 바로 친구들하고 예기하기전에 러ㅣ너러ㅣㅏㅇ너ㅣㅏㅓㅏㅣㅓ미럼ㄴ리ㅓ;ㅓ또한번치고 이런식으로 함 ㅎ

[[플라나]l웁스스칼렛l]

보이는가님@@ 화상키보드는요?

[[베라]잔칫집]

퍼갑니다