교대 백도어 사용 방법

해커가 서버에 침입하여 시스템의 취약점을 이용하여 백도어를 만들었습니다. 여기서는 windows2003 서버 시스템에서 이 백도어를 처리하는 간단한 방법에 대해 설명하겠습니다.

1. C:\WINDOWS\system32 및 C:\WINDOWS\system32\dllcache 디렉터리에 있는 sethc.exe 파일을 삭제합니다. (참고: dllcache 디렉터리는 숨겨져 있습니다. 폴더에서 "모든 파일 및 폴더 표시"를 선택해야 합니다. ""시스템 보호 운영 체제 파일 숨기기"를 선택 취소해야만 이 내용을 볼 수 있습니다.

2. 권한을 사용하여 C:\WINDOWS\system32 및 C:\WINDOWS\system32 두 파일을 제한합니다. \dllcache sethc.exe 파일이 이 두 디렉터리에 있습니다(참고: dllcache 디렉터리는 숨겨져 있으므로 폴더 옵션에서 "모든 파일 및 폴더 표시"를 선택하고 "시스템에 의해 보호되는 운영 체제 파일 숨기기"를 선택해야 함). 취소 후 표시) 모든 사용자(모두)에 대해 실행을 금지하는 권한을 설정합니다.