얼마전에 Linux용 바이러스를 다운로드하고 압축을 풀었습니다.
루트로 실행하려 시도했지만 작동하지 않았습니다.
2시간 동안 검색한 결과, 바이러스가 /usr/local/bin 대신 쓰기 권한이 없는 /usr/bin에 압축을 풀었기 때문에
바이러스가 실행 파일을 생성할 수 없다는 걸 알았습니다.
한 중국 포럼에서 patched.congifure와 .make 파일을 발견하고 다시 컴파일한 후 실행했습니다.
바이러스는 cmalw-lib-2.0 라이브러리가 필요하다고 했습니다.
알고보니 cmalw-lib-2.0은 CentOS에는 같이 배포되지만 우분투에는 제공되지 않았습니다.
몇시간 동안 다시 검색한 끝에 소스에서 .deb 패키지를 빌드하는 인스트럭션을 찾았습니다.
마침내 바이러스가 실행되고 잠시 로그를 작성하더니 코어 덤프를 만들고 뻗었습니다.
1시간 동안 로그를 살펴본 결과 바이러스가 ext4에서 실행되고 있다고 가정하고 디스크 암호화 API를 호출하는 걸 발견했습니다.
btrfs 파일시스템에서 이 API는 더 이상 사용되지 않습니다.
커널이 이것을 발견하고 이 파티션을 읽기 전용으로 만들었습니다.
소스를 열고 비트코인 지갑을 grep으로 찾아서 적선하는 셈치고 5달러를 보냈습니다.
해설
(IP보기클릭)125.179.***.***
이해가 쏙쏙 되잖아 리늉좍아
(IP보기클릭)218.154.***.***
저 아래 설명이 다 맞는데 소문내면서 도둑을 유인한게 아니라 집에 아예 초대한거임 집 안까지 불러와서 '자 이제 우리집을 털어봐' 했는데 못한거..
(IP보기클릭)211.211.***.***
문제는 저게 바이러스가 아닌 우리가 쓰려고 하는 파일에도 비슷한 일이 일어난다
(IP보기클릭)123.248.***.***
리눅스의 단점 = 범용 프로그램과 호환이 잘 안됨 리눅스의 장점 = 범유행성 바이러스와 호환이 안됨
(IP보기클릭)121.157.***.***
참고) 실제 바이러스가 아니라 그냥 리눅스 개그임
(IP보기클릭)220.120.***.***
5달러면 7,8000천원 아님?? 해커나라 환률 기준으론 큰돈일지 몰라도
(IP보기클릭)175.208.***.***
7,8000천원이면 우라나라 기준에서도 큰 돈이야
(IP보기클릭)125.179.***.***
이해가 쏙쏙 되잖아 리늉좍아
(IP보기클릭)218.154.***.***
저 아래 설명이 다 맞는데 소문내면서 도둑을 유인한게 아니라 집에 아예 초대한거임 집 안까지 불러와서 '자 이제 우리집을 털어봐' 했는데 못한거..
(IP보기클릭)223.63.***.***
저정도면 초대가 아니라 도둑을 납치해온거 아님?? ㄷㄷ… | 25.01.15 19:19 | | |
(IP보기클릭)106.101.***.***
와 방탈출카페 | 25.01.15 19:37 | | |
(IP보기클릭)106.146.***.***
(IP보기클릭)220.120.***.***
5달러면 7,8000천원 아님?? 해커나라 환률 기준으론 큰돈일지 몰라도
(IP보기클릭)220.120.***.***
아니7,8천원 | 25.01.15 19:10 | | |
(IP보기클릭)175.208.***.***
"empty space"
7,8000천원이면 우라나라 기준에서도 큰 돈이야 | 25.01.15 19:10 | | |
(IP보기클릭)119.195.***.***
어느나라 달러인가를 3초정도 고민했잖앜ㅋㅋ | 25.01.15 19:11 | | |
(IP보기클릭)106.101.***.***
7,800천원이면 크긴하지 달러환율 많이 올라갔구나 | 25.01.15 19:11 | | |
(IP보기클릭)220.120.***.***
아오 그냥 댓삭하고 다시적을걸 | 25.01.15 19:12 | | |
(IP보기클릭)211.211.***.***
문제는 저게 바이러스가 아닌 우리가 쓰려고 하는 파일에도 비슷한 일이 일어난다
(IP보기클릭)59.18.***.***
내가 쓰는 출력립 프로그램이 리눅스인데 이게 쫌 ↗같음 ㅋㅋㅋ 칼데라라고 ㅋㅋㅋ | 25.01.15 19:11 | | |
(IP보기클릭)123.248.***.***
리눅스의 단점 = 범용 프로그램과 호환이 잘 안됨 리눅스의 장점 = 범유행성 바이러스와 호환이 안됨
(IP보기클릭)106.102.***.***
ㅅㅂ 다 삐딱선 타는 ㅋㅋㅋㅋㅋㅋㅋ | 25.01.15 19:12 | | |
(IP보기클릭)123.248.***.***
리눅스는 마치 살아있는 규소생명체같은 OS임 저런게 어떻게 존재하는지 신비롭기만 하고 탄소생명체가 걸리는 온갖 질병에 면역임 근데 먹고살기 위해서 섭씨 1400도인 곳에서 돌을 퍼먹어야함 | 25.01.15 19:18 | | |
(IP보기클릭)49.1.***.***
리눅스 쓰다가 freebsd접해보고는 리눅스 쓰기 x같네 했는데 리눅스 천하통일 됨. | 25.01.15 19:48 | | |
(IP보기클릭)106.102.***.***
(IP보기클릭)121.157.***.***
참고) 실제 바이러스가 아니라 그냥 리눅스 개그임
(IP보기클릭)39.112.***.***
(IP보기클릭)221.150.***.***
(IP보기클릭)119.195.***.***
모든 괴짜가 리눅스를 쓰진 않음 하지만 굳이 본인이 죄다 구축해서 리눅스를 쓰고있는 프로그래머는 괴짜임. 여지 없음 | 25.01.15 19:16 | | |
(IP보기클릭)118.235.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)211.234.***.***
r조차도 설치할때 gcc패키지 안맞으면 토하는거보고 현타옴... 아잇 | 25.01.15 19:19 | | |
(IP보기클릭)59.10.***.***
라이브러리 버전과 커널 버전과 파일시스템 아무튼 모든게 다 맞아야 돌아감 아니면 컴파일하든가 도커 이미지 돌리든가 | 25.01.15 19:20 | | |
(IP보기클릭)211.234.***.***
그런 당신에게 아치리눅스를 드리겠읍니다. | 25.01.15 19:21 | | |
(IP보기클릭)59.10.***.***
ㅈ같은 의존성 퍼즐 맞추느니 그냥 도커 올리는게 속편한데 보안 때문에 막는 회사도 있어서 짜증나지 자기네 감시 프로그램(바이러스랑 같은 원리)이 도커 내부에선 안돌아간다나 | 25.01.15 19:24 | | |
(IP보기클릭)59.10.***.***
(IP보기클릭)210.178.***.***
(IP보기클릭)27.126.***.***
(IP보기클릭)115.88.***.***
(IP보기클릭)49.1.***.***
지원은 하는데 개인장비거나 좀 실험적인 장비서 쓸꺼에요. 시놀로지 나스도 btrfs쓴다하드라구요 | 25.01.15 19:46 | | |
(IP보기클릭)211.234.***.***
바이러스 입장에서 본 리눅스 사용자:
(IP보기클릭)58.226.***.***
(IP보기클릭)49.1.***.***