OTP 해킹 툴 제거기 - 마비노기

이글은 아주 개인적인 소견이다....제 개인적인 의견에 문제점을 리플로 달아주시면 수정하도록 하겠습니다.

-------------------------------------------------------------------------------------------------------------

결론부터 말하겠다. 이건 말그대로 악의적인 프로그램으로 제작되었다고 밖에 생각되지 않는 툴이다. 이미 중국발 게임 계정 탈취를 위해서 USP10.DLL 이나 LPK.DLL파일은 아주 빈번하게(특히 금요일날 변조되어 나오기 시작한다;) 사용된다. 이러한 계정 탈취는 두가지 형태로 주로 나타나고(Patched파일이나 교체형 파일형태로 악성파일이 나오며) Patched같은 경우 정상파일에 악의적인 코드를 삽입하여 동작하고 교체형 같은경우 정상파일을 다른이름(ex : usp10a.dll)으로 지정한다음에 export함수를 정상파일로 하게 하여 악성파일을 동작한 후 내용을 정상파일에 전달하도록 하는 계정탈취가 쓰이고 있다. 위에 두가지 파일은 윈도우 구성 파일로서 지워지게 된다면 정상적인윈도우 부팅이 이루어 지지않을 확률이 높다. 

그래서 백신업체들은 위와같은 파일들은 정상적으로 치료하는 형태로 파일을 처리한다. 절대 삭제 처리하지 않는다.(삭제처리하면 그날은 긴급인것이다.) 그런데 otp삭제를 위해서 두개의 파일을 삭제한다는건....거기다가 캐쉬파일까지 삭제하면 정말.....후후후후훗

아무튼 절대 피해를 입지 않도록 바라며 이러한 글을 쓰도록 한다. 물론 제작자는 악의적인 의도로 만들지 않았을 수 도 있고 다른 의도로 만들어질 수 도 있겠지만 이미 배포가 시작되었다면 사용자들은 위와같은 감수를 부담하기보다는 실행하지 않도록 말하고 싶어서 글을 남긴다.

게임 핵 관련 툴은 계정탈취용으로 사회공학적인 기법이 가미된 또다른 계정탈취나 백도어 같은 오히려 사용자의 피해를 입히는 툴들이 많다. 누군가 좋은 툴이라고 올려주어서 바로 실행하기보다는 좀 더 신중히 선택하고 실행시키기 바란다. 

http://hummingbird.tistory.com/3315 사이트를 참조로 해당 파일을 구한 후 분석하여서 바이로봇에 업데이트 하였다. 

먼저 이 파일을 실행하기 위해서는 두가지 조건이 필요하다 닷넷 프레임워크 2.0 이상 & S,COREE.DLL 파일이다. 

어우 프로그램 실행에 대한 조건이 까다롭군....제길 프레임 워크는 까는데만 시간이....어욱어욱

다 설치 한 후 실행 된 모습이다. 아주 자세하게 삭제된 로그 부분을 보여준다.