15³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áø ½Ã½ºÅÛ ·¹º§ °³¹ßÀÚÀÌÀÚ º¸¾È ºÐ¾ß Àü¹®°¡´Ù. 2010³â, ¹Ð¶ó³ë ºñÄÚÄ« ´ëÇб³(University of Milano-Bicocca)¿¡¼ ÄÄÇ»ÅÍ°øÇÐ Çлç ÇÐÀ§¸¦ ÃëµæÇß´Ù. ³í¹®À» À§ÇØ ¸ðµç À©µµ¿ì 7 Ä¿³Î º¸È£(ÆÐÄ¡°¡µå ¹× µå¶óÀ̹ö ¼¸í Àû¿ë)¸¦ ¹«·ÂÈÇÒ ¼ö ÀÖ´Â 64ºñÆ® MBR(Master Boot Record) ºÎƮŶÀ» °³¹ßÇß´Ù. Ä¿³Î ¸ðµå ÄÚµåºÎÅÍ À¯Àú ¸ðµå ÄÚµå±îÁö ¿î¿µÃ¼Á¦ ³»ºÎ¸¦ ´ã´çÇÏ´Â ¸®¹ö½º ¿£Áö´Ï¾îÀ̱⵵ ÇÏ´Ù. ¸ÕÀú UEFI ºÎƮŶ(¿¬±¸ ¸ñÀûÀ¸·Î °³¹ßÇßÀ¸¸ç 2012³â¿¡ ¹ßÇ¥), ¿©·¯ ÆÐÄ¡°¡µå ¹ÙÀÌÆнº ¹× ±âŸ ¿©·¯ ¿¬±¸ ³í¹®°ú ±â»ç¸¦ ÀÛ¼ºÇÑ ÃÖÃÊ °³¹ßÀÚ´Ù. ¸Ö¿þ¾î ¹× Áö´ÉÇü Áö¼ÓÀûÀÎ ½º·¹µå Á¦°Å¿¡ »ç¿ëµÇ´Â ¿©·¯ ½Ã½ºÅÛ µµ±¸ ¹× ¼ÒÇÁÆ®¿þ¾îÀÇ ÀúÀÚÀ̱⵵ ÇÏ´Ù. ¶ÇÇÑ ´Ù¾çÇÑ ÄÄÇ»ÅÍ º¸¾È ȸ»ç, ÀÌÅ»¸®¾ÆÀÇ TG¼ÒÇÁÆ®, ¼¼ÀÌÆÛ¹ÙÀÌÆ®(Çö ¸Ö¿þ¾î¹ÙÀÌÆ®), ½Ã½ºÄÚ ½Ã½ºÅÛÁîÀÇ Å»·Î½º ±×·ì °æ·ÂÀÌ ÀÖ´Ù. 2016³â¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À§Çù ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(MSTIC, MicroSoft Defender Threat Intelligence Center) ±×·ìÀÇ º¸¾È ¿¬±¸ ¿£Áö´Ï¾î·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ÀÔ»çÇß´Ù. 2018³â 1¿ùºÎÅÍ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Ä¿³Î º¸¾È ÄÚ¾î ÆÀ¿¡¼ ¼ö¼® ÇÙ½É OS ¿£Áö´Ï¾î·Î ÀÏÇÏ¸é¼ ÁÖ·Î NT ¹× º¸¾È Ä¿³ÎÀÇ »õ·Î¿î ±â´É(¿¹¸¦ µé¾î ¸®Æ®Æú¸° ¶Ç´Â ÃßÃø ¿ÏÈ ±â´É)À» À¯Áö °ü¸®ÇÏ°í °³¹ßÇÏ´Â ¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Ù. º¸¾È ¿¬±¸ Ä¿¹Â´ÏƼ¿¡¼ È°¹ßÈ÷ È°µ¿ÇÏ°í »õ·Î¿î Ä¿³Î ±â´É¿¡ ´ëÇÑ ±â¼úº¸¾È ¿¬±¸ Ä¿¹Â´ÏƼ¿¡¼µµ È°¹ßÈ÷ È°µ¿ÇÏ°í ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ »õ·Î¿î Ä¿³Î ±â´É¿¡ ´ëÇÑ Recon ¹× Microsoft BlueHat°ú °°Àº ¿©·¯ ±â¼ú ÄÜÆÛ·±½º¿¡¼ °¿¬ÇÏ°í ÀÖ´Ù. Æ®À§ÅÍ(Çö X)(@aall86)¸¦ ÆȷοìÇ϶ó.
|
|
|
|
|