소프트웨어 해킹툴로 의심되는 프로그램이 있는데 분석가능하신분 계신가요
2017.08.03 18:05
어떤 형태로 프로그램이 작성되어있는지 정확한 확인이 필요합니다.
파일은 총 4개로 각각
radmin.reg
radmin.vbs
r_server.exe
raddrv.dll
이렇게 되며 모든 파일의 경로는 C:\windows 폴더 입니다.
검토 및 진단 해주실분 댓글이나 쪽지 부탁드립니다..
댓글 [3]
-
이세라 2017.08.03 18:12 -
리어 2017.08.03 19:39
제가 오랫동안 즐겨 사용하던 원격 제어프로그램 이군요.
본인이 직접 설치를 하지않았다면 개구멍이라고 의심하지 않을 수가 없네요.
지금은 사용하지 않아서 뭐라 조언을 하기가 그렇긴 하지만요...
system32에 로그파일이 있는대 파일 이름은 잘 기억이..
중국발 접속을 할려는 로그가 무척이나 많았습니다.
netstat -an 명령어나 다른 프로그램을 이용해서 외부에서 접속을 하는지 여부를 확인을 해보심이.
성능이 무척이나 좋은 원격제어프로그램 이라는 것이 의심할 필요가 없는 것 같습니다.
직접설치를 하지 않았다면
어여 삭제를 하세요~
그리고 사용을 해본지가 오래되어서 기억이 가물가물 합니다만
서버(원격을 당하는 컴)에서 컴퓨터를 부팅을 하면은 우하귀 시계 부근에 'R'모양의 아이콘이
상주해 있습니다.
그리고 크라이언트(원격조종하는 컴)에서는 상대방의 ip를 항상 파악을 하고 있어야 하고요.
음~ 그리고 서버측 작업관리자를 열어보면은 프로세서가 실행중입니다. radmin.exe라는 프로세서가요.
-
코나 2017.08.04 12:02
과거에 기능이 워낙 막강해서 해킹툴로 애용되던 RAdmin....
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 69827 | 소프트웨어| 폴더에 마우스 오른쪽 버튼을 누르니 360클라우드에 이런 ... [2] | brucex | 267 | 08-04 |
| 69826 | 소프트웨어| firefox만 열면 nprotect 창이 떠서 경고하네요? [2] | brucex | 378 | 08-04 |
| 69825 | 하드웨어| 노트북 어떤게 좋을지 추천 좀 해주세요.. [15] | 파워클래식 | 590 | 08-04 |
| 69824 | 하드웨어| 메인보드 소켓 질문 [1] | 개울소리 | 341 | 08-04 |
| 69823 | 소프트웨어| AeroGlass(win10용) 아직 없나요? [2] | natok | 353 | 08-04 |
| 69822 | 윈 도 우| 크롬 인스타그램 접속문제 | 야구매니아 | 380 | 08-04 |
| 69821 | 소프트웨어| 구글 머니투데이 뉴스 [2] | 무명거사 | 255 | 08-04 |
| 69820 | 소프트웨어| 파티션 생성해주는 프로그램이뭐죠? [6] | 파초 | 695 | 08-04 |
| 69819 | 하드웨어| 그래픽카드에서 메모리클럭차이 [4] | never | 1150 | 08-04 |
| 69818 | 소프트웨어| AV 프로그램에서 위험 경고 [4] | 럭키보이 | 718 | 08-04 |
| 69817 | 윈 도 우| 이거 어떻게 해야 합니까? [2] | 원포사랑 | 711 | 08-03 |
| 69816 | 윈 도 우| 부탁좀하나드릴께요 ..윈도우7 프로 마키 인증회수남은것좀... [2] | 알파궁상 | 580 | 08-03 |
| 69815 | 윈 도 우| 윈도우7 화면보호기 재설정으로 애를 먹고 있습니다.. [2] | 센돔타오르 | 867 | 08-03 |
| » | 소프트웨어| 해킹툴로 의심되는 프로그램이 있는데 분석가능하신분 계신... [3] | eMeth | 704 | 08-03 |
| 69813 | 윈 도 우| 다소 어려울 수 있는 질문입니다.(브라우저 관련) [3] | 로마 | 468 | 08-03 |
| 69812 | 윈 도 우| 파일복사흔적찾기 [1] | 뚜릅 | 1463 | 08-03 |
| 69811 | 기 타| 방화벽 차단~~대해 [2] | 당일 | 326 | 08-03 |
| 69810 | 윈 도 우| 윈도우10 폴더 보기 설정 기억 [4] | 에일 | 1792 | 08-03 |
| 69809 | 윈 도 우| 윈도우 7 사용자계정 최대 갯수 [2] | 오동 | 311 | 08-03 |
| 69808 | 윈 도 우| 어제 날짜 업데이트가 안되는군요.. [5] | Lepton2 | 436 | 08-03 |
RAdmin 이라는 원격제어 프로그램으로 매우 유명한 프로그램입니다. https://www.radmin.co.kr/
정상적으로 설치되면 C:\Windows\SysWOW64\rserver30 에 설치가 되어야 합니다.
Windows 폴더에는 생성되지 않습니다.
또한 VBS 사용 하지 않습니다.
정식 rserver 이름은 "rserver3.exe"입니다.
r_server.exe, raddrv.dll로는 사용하지 않습니다.
현 상태는 외부에서 접속 하기 위한 구멍으로 보여 집니다.