| [ CnUnix ] in KIDS 글 쓴 이(By): Zaharang ( 자하랑) 날 짜 (Date): 2003년 5월 9일 금요일 오후 04시 22분 52초 제 목(Title): Re: ls 에서 안보이는 디렉토리?? 버기의 말이 무슨 의미인지는 모르겠으나... -_-;; libX.a 라는 안 보이는 디렉토리를 만들고 친절하게 README를 남기는 것은 X-ORG 라는 애들의 전형적 수법인데, 얘네들은 시스템을 망가뜨리거나 나쁜 짓은 안 함... 물론 얘네들 스크립트를 보고서 따라하느 스크립트 키드 들이 저질러 놓은 거라면 장담할 수 없지만, 여튼, 이놈들은 한번 뚫고 나면 친절하게 OS patch까지 해 놓습니다. 다음에 뚫리지 말라고... -_-;; 그 libX.a라는 디렉토리를 보면 /bin 이라는 게 있을테고 (backdoor file들의 원본 파일들입니다. du, ps, ls, netstat, 뭐 이런 놈들이 있을 것임) OS에 따라서 그 OS 디렉토리가 있고 그 밑에 install/setup script와 remove script가 있을 거라는 이야기였음. 혹 remove script를 못찾더라도 /libX.a/bin 아래에 있는 파일들을 원래 위치로 원상복구 시키면 된다는 소리. 단, 기본적으로 tcpmonitor를 설치하기 때문에 rc파일을 체크해서 tcp monitor 올린 것은 내려야함...... 여튼 backdoor을 여기저기 맹글지는 않고 친절하게 리스트화 해서 작업하는 애들이기 때문에 통째로 OS 안 갈아엎어도 된다는 의미였음...... 물론 크래커의 양심 정도는 책임질 수 없음. :-P |