소프트웨어 해킹툴로 의심되는 프로그램이 있는데 분석가능하신분 계신가요
2017.08.03 18:05
어떤 형태로 프로그램이 작성되어있는지 정확한 확인이 필요합니다.
파일은 총 4개로 각각
radmin.reg
radmin.vbs
r_server.exe
raddrv.dll
이렇게 되며 모든 파일의 경로는 C:\windows 폴더 입니다.
검토 및 진단 해주실분 댓글이나 쪽지 부탁드립니다..
댓글 [3]
-
이세라 2017.08.03 18:12 -
리어 2017.08.03 19:39
제가 오랫동안 즐겨 사용하던 원격 제어프로그램 이군요.
본인이 직접 설치를 하지않았다면 개구멍이라고 의심하지 않을 수가 없네요.
지금은 사용하지 않아서 뭐라 조언을 하기가 그렇긴 하지만요...
system32에 로그파일이 있는대 파일 이름은 잘 기억이..
중국발 접속을 할려는 로그가 무척이나 많았습니다.
netstat -an 명령어나 다른 프로그램을 이용해서 외부에서 접속을 하는지 여부를 확인을 해보심이.
성능이 무척이나 좋은 원격제어프로그램 이라는 것이 의심할 필요가 없는 것 같습니다.
직접설치를 하지 않았다면
어여 삭제를 하세요~
그리고 사용을 해본지가 오래되어서 기억이 가물가물 합니다만
서버(원격을 당하는 컴)에서 컴퓨터를 부팅을 하면은 우하귀 시계 부근에 'R'모양의 아이콘이
상주해 있습니다.
그리고 크라이언트(원격조종하는 컴)에서는 상대방의 ip를 항상 파악을 하고 있어야 하고요.
음~ 그리고 서버측 작업관리자를 열어보면은 프로세서가 실행중입니다. radmin.exe라는 프로세서가요.
-
코나 2017.08.04 12:02
과거에 기능이 워낙 막강해서 해킹툴로 애용되던 RAdmin....
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 69818 | 윈 도 우| 부탁좀하나드릴께요 ..윈도우7 프로 마키 인증회수남은것좀... [2] | 알파궁상 | 572 | 08-03 |
| 69817 | 윈 도 우| 윈도우7 화면보호기 재설정으로 애를 먹고 있습니다.. [2] | 센돔타오르 | 862 | 08-03 |
| » | 소프트웨어| 해킹툴로 의심되는 프로그램이 있는데 분석가능하신분 계신... [3] | eMeth | 697 | 08-03 |
| 69815 | 윈 도 우| 다소 어려울 수 있는 질문입니다.(브라우저 관련) [3] | 로마 | 457 | 08-03 |
| 69814 | 윈 도 우| 파일복사흔적찾기 [1] | 뚜릅 | 1455 | 08-03 |
| 69813 | 기 타| 방화벽 차단~~대해 [2] | 당일 | 322 | 08-03 |
| 69812 | 윈 도 우| 윈도우10 폴더 보기 설정 기억 [4] | 에일 | 1776 | 08-03 |
| 69811 | 윈 도 우| 윈도우 7 사용자계정 최대 갯수 [2] | 오동 | 306 | 08-03 |
| 69810 | 윈 도 우| 어제 날짜 업데이트가 안되는군요.. [5] | Lepton2 | 432 | 08-03 |
| 69809 | 소프트웨어| silverlight를 설치할 수 없습니다. 라는 창이 뜹니다. [2] | 터구리 | 313 | 08-03 |
| 69808 | 윈 도 우| 컴퓨터 시계 문의드립니다 ~ [3] | 촌꼬마 | 405 | 08-03 |
| 69807 | 소프트웨어| 유틸이름 좀알려주세요 [2] | 1992 | 373 | 08-03 |
| 69806 | 모 바 일| 회원님들 안드로이드 크롬(다운로드) 삭제가 [2] | ㄷㄱ | 339 | 08-03 |
| 69805 | 윈 도 우| SetupComplete.cmd 커맨드라인 배치파일 질문이요 [1] | 할리우도 | 207 | 08-03 |
| 69804 | 윈 도 우| 제가 집에서 윈도우7 엔터프라이즈 정품인증받고사용하는데... [1] | 알파궁상 | 763 | 08-03 |
| 69803 | 윈 도 우| 윈도우7 엔터프라이즈 정품인증 질문요 [5] | 할리우도 | 1161 | 08-02 |
| 69802 | 기 타| 인터넷 ping 끊김 현상 [14] | 도당 | 1153 | 08-02 |
| 69801 | 기 타| 모니터 대체를 LED TV로 괜찮을까요? [1] | 컬렉 | 824 | 08-02 |
| 69800 | 윈 도 우| 윈도우10 작업표시줄 스피커(볼륨) 윈도우7버전으로 변경 [2] | 유틸사랑 | 745 | 08-02 |
| 69799 | 윈 도 우| 엘지노트북 LGU56 USB부팅 문의 [9] | 방랑객 | 2783 | 08-02 |
RAdmin 이라는 원격제어 프로그램으로 매우 유명한 프로그램입니다. https://www.radmin.co.kr/
정상적으로 설치되면 C:\Windows\SysWOW64\rserver30 에 설치가 되어야 합니다.
Windows 폴더에는 생성되지 않습니다.
또한 VBS 사용 하지 않습니다.
정식 rserver 이름은 "rserver3.exe"입니다.
r_server.exe, raddrv.dll로는 사용하지 않습니다.
현 상태는 외부에서 접속 하기 위한 구멍으로 보여 집니다.