설치 / 사용기

기 타 애니데스크 관련 ....... 단상...참고용

2022.06.23 16:49

빨강모자 조회:607 추천:12

안녕하세요?

낮시간에는 너무나도 더워서 새벽에 출근하여 용접을 마무리한 후 사비 도장까지 마치니

비가 내렸습니다. 그리하여 이른 시간에 퇴근하였네요..

모두가 안녕하신지 인사부터 꾸벅 올림니다.......꾸벅~~

 

일전에 나무님을 위시하여 자게를 통하여 애니데스크 관련한 게시글이 있었습니다.

그때 게시글을 통하여 안내해 드린 부분에 대한 단상을 게시하려 합니다.

 

주의 :

  - 최고 일 수 없습니다. 

  - 전부가 될 수 없습니다.

 

1. 악용의 사례

  배포된 정보자료내부에 애니테스크 관련한 권한자의 접속코드 내재로하여 해당 파일의 사용자의 실행 후 

  사용자 컴퓨터에 무단 접속한 사례.

  실행파일과 부가 정보자료를 통합 압축하여 실행파일을 실행시에 자동으로 애니데스크관련 정보가 사용자의 컴퓨터에 

  고정되어지게 꾸며진 내용입니다.

  이미 고정된 접속코드이므로 권한자는 언제든지 접속할 수 있도록 되었고, 사용자의 승인을 거치지 않고 무조건 

  모든 권한으로 원격접속이 가능하게 했던 사례가 접수되었었습니다.

  - 이러한 관계로하여 당시 처음 부연한 게시글로부터 지금까지 재부연을 하지 않았던 부분입니다.

 

2. 과정.

  물론 누구나가 할 수 있는 것은 아님니다만 악의적인 고의성을 가지고 실행된 예시의 사례입니다.

  그러나 자꾸만 블랙해킹에 준하는 일련의 접수된 결과에 따라서 ( 보안팀 사례 ) 혹여나 하는 노파심에

  자꾸만 부연하여 상세한 내역의 공개가 이루어지면 더욱 다양한 결과의 악용사례가 있을 듯하다는

  여러 의견에 따라서 부연을 하지 않았던 부분입니다.

  - 지식과 경험을 올바른 목적으로 활용하면 좋으련만 모자의 마음같지 않은가 봅니다. 

 

  나무님의 갑작스런 부연의 글에서 요청하신 분도 자리하셨습니다만

  바쁜 일상으로하여 일일이 응대하지 못했습니다.

  자리한 김에 경험과 의견을 더하여 부연하도록 하겠습니다.

 

3. 기타 

 - 전문적인 직업으로서의 보안팀은 아님니다. 관심있는 사람들의 모임일 뿐입니다.

   이에 따라서 각종 사례와 사용 경험과 미루어 예측 가능한 부분을 혹간에 궁리하고 연구해보는중입니다.

   원격제어 프로그램의 연구중에 단일파일이고 간편하게 활용이 가능한 부분으로 애니데스크가 연구대상이 되었을 뿐입니다.

   그렇다고 애니데스크라는 프로그램이 악성프로그램이라는 것은 근거없는 사실무근의 추측일 것입니다.

   훌륭한 프로그램입니다.

   거의 대다수의 응용프로그램들이 그러하듯이 양면성이 존재할 것입니다.

   이를 악용할 수 있는 능력이 있다는 것은 컴퓨터에 무한 관심과 연구를 했을 것이다 라는것이 동일한 다수의 의견입니다.

  

  - 나무님의 부연 이후 확인 결과 암호없이 배포가 이루어져 재차 정보자료의 첨부는 하지 않겠습니다.

    모자의 경험이 전부일 수 없습니다.

    그러하기에 잠시 단시간에 걸친 실행시연에 모자의 경우 만족할 만한 결과에 이르게 되었습니다.

   그래서 모자는 나무님의 최종적인 연구의 결과가 아마도 최종이지 싶습니다.

   이후에 정중하게 또는 알 수 있는 곳에서 접하시면 도움이 될 것이라 사료됨니다.

 

4. 원격 및 악성 해킹 또는 악의적인 바이러스 외 랜섬웨어 방어의 기본 수칙.

   - 간혹 보면 게시글에 대하여 바이러스가 내재되었다는 글을 접해곤 합니다.

    이는 경험의 부족에서오는 혹은 악의적인 부분으로 보여집니다.

    어떤 부분에서 어떤 경로를 통하여 어떤 결과가 나왔으므로 이것은 악성코드를 내재한 고의적인 것이다라는 글은 못본듯합니다.

    무작정 백신에서 잡아내더라.... 내지는 디펜더에서 자동으로 지우더라... 정도로,....

    그러하시다면 사용하지 않으시면 됨니다. 그런 후 해당 게시자분의 게시물은 접근을 안하시면 됨니다.

    

  - 여러 웹사이트에서 정보자료를 다운받아서 실행하였고 랜섬웨어에 걸렸다...??

    해당 웹사이트 전체가 그러한지 아니면 해당 파일만 그러한지를 우선적으로 판단해야만 합니다.

    그런 후 검색을 통하여 해당파일의 원본을 확인하시면 실행전에 방지가 가능합니다.

    특히나 크렉내지는 키젠이 해당사안이 클 것이라는 경험이 있습니다만

    이는 무한 관심과 일명 리버싱 내지는 프로세싱을 읽어내지 못한다면

    해당 웹사이트의 질답란을 통하여 질문하는 것이 가장 바른 것이라는 사견입니다.

    무작정 키젠이다... 하여 실행하시면 이는 사용자의 결정이므로 누구를 탓해도 이미 물건너간 컴퓨터가 됨니다.

    그러하기에 모든 사용(실행)에 대한 책임은 사용자에게 있다는 것을 악용하게 되는 것이 악의적이고 고의적인 

    악성코드 개발자가 되는 것입니다.

    이러한 부분을 거를 줄 아는 것도 학습과 경험이 매우 필요하게 되므로 가능하다면 도움을 청해 보는것과 

    자기 자신의 연구학습이 필요한 부분일 것이라는 사견입니다.

 

  - 혹간에 나무님처럼 연구 개발하시는 분들께서 금번처럼

    간단하게 방어의 수단을 제공하게됨도 접하게 됨니다.

    그러하다면 이를 십분 활용하시면 해당 정보에 대한 보안은 이루게 되는 것이라 여기시면 됨니다.

    그러하기에 신뢰성있는 연구 개발자분들이 많이 모인 곳이 더욱 더 유익한 곳이라는 것 또한 모자의 사견입니다.

    그런한 분들을 불편하게 하여 떠나거나 활동을 접게 한다면 이는 또 좋은 현상은 아니라고 여겨지는 부분입니다.

 

5. 맺음하면서.... 

  - 금번의 게시물은 애니데스크 사용 한 후의 남은 파일 접속 기록및 환경을 모조리 찿아서 지우는 

    명령실행 파일입니다.

    혹여 필요한 사안에 대하여 애니데스크를 이용하여 원격제어의 도움을 받게 된다면

    사용하신 후 반드시 실행하신다면 이후에는 누구도 악의적이던 아니건간에 같은 접속코드로하여 

    접속하지 못하게 됨니다.

    그러한 사유를 들어 나무님의 끈임없는 연구에 찬사의 말씀과 노고에 대해 감사한 마음을 올림니다.... 고맙습니다.

    

   이곳 윈도우 포럼을 방문하시는 모든분들께 

   다양한 분야에서 기발한 아이디어로하여 연구에 매진하시는 분 모두에게 감사한 마음과 경외하는 마음도 또한 올림니다.

   모두가 편안함으로 하여 안전한 컴퓨팅을 위하여 

   미소지을 수 있는 포럼이 되기를 모자도 또한 희망하면서 글 맺음을 합니다.

   

    감사합니다..................꾸벅~~~

 

 

추가부연 : 6월 18일 이후에 이미.................................

번호 제목 글쓴이 조회 추천 등록일
9054 윈 도 우| Windows 10 (1904x.1806) 2022.06.29 선택적 업데이트 [12] new suk 672 18 06:50
9053 소프트웨어| PE에서 로컬 PC wifi 비번을 불러와서 자동으로 인식 시키기 [4] new -0- 340 5 05:00
9052 기 타| PE용 크롬103.0.5060.66 [6] update 토리™ 401 8 06-28
9051 소프트웨어| Win 11PE - Nasiboot V14 Pro MTP,USB 테더링 & 블루투스 [13] -0- 1307 9 06-27
9050 윈 도 우| WindowsFont Kr.exe by AZJIO [4] 뉴스_안.보 959 9 06-26
9049 기 타| ChkDskGui 단일 파일 사용기 [9] DengJang 853 13 06-26
9048 기 타| 업데이트.. [234] update 첨임다 3981 141 06-25
9047 기 타| 모자만의 원격제어 원칙(수칙)의 경험 공유 [13] 빨강모자 775 20 06-24
9046 기 타| 레인미터 - 상단메뉴 [7] 빨강모자 468 13 06-24
9045 서버 / IT| XPEnology 업그레이드 하였습니다. [15] update 내꼬 684 13 06-24
9044 윈 도 우| [추가] Windows 10 (1904x.1806) 2022.06.24 릴리스 프리뷰 [21] suk 1561 31 06-24
9043 윈 도 우| Windows 11 (22000.778) 2022.06.24 선택적 업데이트 [21] suk 1259 28 06-24
9042 기 타| PE 빌더용 크롬 및 설정 파일 [10] update DengJang 384 11 06-24
9041 기 타| NAS 전송속도 5G 만들기 [12] 내꼬 1003 5 06-23
» 기 타| 애니데스크 관련 ....... 단상...참고용 [6] 빨강모자 607 12 06-23
9039 소프트웨어| ● 업데이트)윈도우 바탕화면 레인미터 LFA Cluster 1.2 다... [4] shimspeed 830 7 06-22
9038 기 타| AIMP 단일 파일 - PE용 사용기 [10] DengJang 957 17 06-21
9037 기 타| WIn11 22H2 SMB 버그 가능성 높음 [2] 내꼬 1156 8 06-19
9036 소프트웨어| Image for Windows 새로운 UI 테스트 [6] update 보리아빠 1807 17 06-17
9035 윈 도 우| Windows 11 (22000.776) 2022.06.17 릴리스 프리뷰 [16] suk 1611 30 06-17
XE1.11.6 Layout1.4.8