얼마전에 Linux용 바이러스를 다운로드하고 압축을 풀었습니다.
루트로 실행하려 시도했지만 작동하지 않았습니다.
2시간 동안 검색한 결과, 바이러스가 /usr/local/bin 대신 쓰기 권한이 없는 /usr/bin에 압축을 풀었기 때문에
바이러스가 실행 파일을 생성할 수 없다는 걸 알았습니다.
한 중국 포럼에서 patched.congifure와 .make 파일을 발견하고 다시 컴파일한 후 실행했습니다.
바이러스는 cmalw-lib-2.0 라이브러리가 필요하다고 했습니다.
알고보니 cmalw-lib-2.0은 CentOS에는 같이 배포되지만 우분투에는 제공되지 않았습니다.
몇시간 동안 다시 검색한 끝에 소스에서 .deb 패키지를 빌드하는 인스트럭션을 찾았습니다.
마침내 바이러스가 실행되고 잠시 로그를 작성하더니 코어 덤프를 만들고 뻗었습니다.
1시간 동안 로그를 살펴본 결과 바이러스가 ext4에서 실행되고 있다고 가정하고 디스크 암호화 API를 호출하는 걸 발견했습니다.
btrfs 파일시스템에서 이 API는 더 이상 사용되지 않습니다.
커널이 이것을 발견하고 이 파티션을 읽기 전용으로 만들었습니다.
소스를 열고 비트코인 지갑을 grep으로 찾아서 적선하는 셈치고 5달러를 보냈습니다.
(IP보기클릭)106.102.***.***
바이러스 걸린 후기 (x) 바이러스를 찾아 설치한 후기(o)
(IP보기클릭)221.167.***.***
병.신새.끼 이것도 못만드네... 옛다
(IP보기클릭)211.234.***.***
리눅스 사용자들은 정말 이상하구나...
(IP보기클릭)175.115.***.***
버전업이 너무 빠르고 의존이 너무 많아ㅋㅋㅋ
(IP보기클릭)211.114.***.***
바이러스 만든 넘들이 넘 허접하네~~
(IP보기클릭)1.251.***.***
약한 바이러스다
(IP보기클릭)192.166.***.***
바이러스는 사실 잘 만든 프로그램이다 어느 컴퓨터든 호환성문제고 뭐고 안생기게 잘 작동해야하니까...
(IP보기클릭)61.79.***.***
。. ゚。ඞ 。 ゚ 。.
파편화 레이어가 또 하나 늘었잖아!! | 23.12.02 23:55 | | |
(IP보기클릭)59.6.***.***
。. ゚。ඞ 。 ゚ 。.
보안도 그렇고 만들기 힘드는거에 비해 별로 효과도 없고 | 23.12.03 00:25 | | |
(IP보기클릭)221.167.***.***
병.신새.끼 이것도 못만드네... 옛다
(IP보기클릭)211.36.***.***
리눅스로 뭘 만든다니 5불이라도 줘야겠군 | 23.12.02 23:50 | | |
(IP보기클릭)211.114.***.***
바이러스 만든 넘들이 넘 허접하네~~
(IP보기클릭)1.251.***.***
약한 바이러스다
(IP보기클릭)175.115.***.***
버전업이 너무 빠르고 의존이 너무 많아ㅋㅋㅋ
(IP보기클릭)211.234.***.***
리눅스 사용자들은 정말 이상하구나...
(IP보기클릭)223.33.***.***
(IP보기클릭)121.149.***.***
블루오션이라서? | 23.12.02 23:58 | | |
(IP보기클릭)221.159.***.***
흡사 경찰서 터는 강도 | 23.12.03 02:00 | | |
(IP보기클릭)106.102.***.***
바이러스 걸린 후기 (x) 바이러스를 찾아 설치한 후기(o)
(IP보기클릭)14.6.***.***
"이건 바이러스야!" "환상적인데!" (대충 뇌졸중에 걸린 의사의 감상에서 발췌) | 23.12.02 23:48 | | |
(IP보기클릭)218.147.***.***
(IP보기클릭)192.166.***.***
바이러스는 사실 잘 만든 프로그램이다 어느 컴퓨터든 호환성문제고 뭐고 안생기게 잘 작동해야하니까...
(IP보기클릭)220.76.***.***
(IP보기클릭)175.195.***.***
(IP보기클릭)118.40.***.***
(IP보기클릭)211.221.***.***
선생님 그게 의외는 아니지 않을까요 | 23.12.03 07:44 | | |
(IP보기클릭)1.245.***.***
(IP보기클릭)14.6.***.***
(IP보기클릭)112.153.***.***
윈도우나 맥은 아무튼 안됨 하고 제보하는데 리눅스는 실행 환경과 본인이 생각한 원인과 해결법까지 적어서 제보한다고ㅋㅋㅋ | 23.12.02 23:52 | | |
(IP보기클릭)61.79.***.***
결국 잘 아는 놈 아니면 못쓰는 체계란 얘기ㅋㅋㅋ | 23.12.02 23:56 | | |
(IP보기클릭)104.28.***.***
왜냐면 컴맹은 리눅스를 안 쓰니까 | 23.12.02 23:57 | | |
(IP보기클릭)175.211.***.***
리눅스에서 게임 실행을 시도한다는 것 자체가... | 23.12.03 00:03 | | |
(IP보기클릭)14.33.***.***
(IP보기클릭)136.23.***.***
(IP보기클릭)106.102.***.***
바이러스 용량이 미쳐버리던가 거의 아무것도 못하는 허접 바이러스가 나올 가능성이 높겠지 | 23.12.02 23:54 | | |
(IP보기클릭)125.184.***.***
이론상은 가능하지. 이론....상으로는..... | 23.12.02 23:54 | | |
(IP보기클릭)121.171.***.***
그쯤되면 실제 바이러스보다 더 지독한 바이러슨데... | 23.12.02 23:54 | | |
(IP보기클릭)121.178.***.***
저 정도로 파편화가 심하면 취약점도 다 달라서 안 먹히는 리눅스 버전이 반드시 어딘가에 존재할거임 | 23.12.02 23:55 | | |
(IP보기클릭)59.11.***.***
기본이 되는 glibc 버전조차도 배포판마다 달라.. | 23.12.03 03:47 | | |
(IP보기클릭)175.213.***.***
그런 수준의 바이러스를 만들었으면 맥이나 윈도에서 더 치명적일걸...그런걸로 랜섬웨어 만들면 대박이야 치겠지. 윈도 유저 상대로. | 23.12.03 10:04 | | |
(IP보기클릭)121.143.***.***
(IP보기클릭)122.42.***.***
(IP보기클릭)220.120.***.***
돌아가긴하는데 변수가 너무너무너무 많음 ㅋㅋㅋㅋㅋㅋㅋ 글고 리눅은 그 변수가 안맞으면 프로그램 실행하기도 빡쎄지... | 23.12.03 00:02 | | |
(IP보기클릭)211.217.***.***
(IP보기클릭)221.156.***.***
(IP보기클릭)220.127.***.***
(IP보기클릭)39.120.***.***
(IP보기클릭)218.239.***.***
(IP보기클릭)59.15.***.***
(IP보기클릭)118.176.***.***
(IP보기클릭)223.38.***.***