카페에서 내용을 확인하고 테스트 해보기로 했습니다. Coderant님 정보 주셔서 감사합니다. 그리고 본 내용을 보고 Test해
보시는 것은 좋지만, 정말 실행에 옮기시지는 마세요. ㅡ.ㅡ;; 저에게는 법적 책임은 없습니다. 전 공부를 하기 위해서 테스
트 한 것일 뿐 ㅡ.ㅡ;;
C:\WINDOWS\system32 에 sethc.exe 파일 존재합니다. 이 프로그램은 연속으로 Shift키를 연속으로 5번을 클릭하게
되면 이것을 Stickey 라고 해서 sethc.exe 파일이 실행되게 됩니다. 그래서 Local Backdoor로 이용되고 있다고 합니다.
cmd 창에서 아래와 같은 내용을 입력 합니다. 뭐 이부분은 쉽습니다. 그냥 기존에 sethc.exe파일의 이름을 다른 것으로 바꾸고, cmd.exe파일을 sethc.exe 파일로 이름을 바꾼거 뿐입니다.
그럼 Shift키를 열라 5번을 때렸을때, cmd.exe가 실행되는지 우선은 테스트 해봅시다. 다다다다닥~~~!!!!!
음 이제 화면을 잠그고 테스트 해보겠습니다. 우선은 아무 것이나 강제로 로그인 시도를 해보니 아래와 같이 나오는 군요.ㅋㅋㅋ 당연히 안되야 정상입니다.
그럼 이상태에서 Shift키를 열라 때려 볼까요.^^ 어라 정말 되었습니다. 음...쉽게 되는군요..ㅋㅋ 이렇게 테스트가 완료
되었습니다. 간단하게 할 수 있는 방법이지만, 생각 보다 무서운 방법이군요.. 참고만 하세요..
대응책이라고 하기는 뭐하지만 가장 좋은 방법은 안 Stickey를 사용하지 않으면 됩니다. 뭐 언제나 취약점에 가장 좋은
대층책이겠지요..^^;; 능력미달이라 이런 것 밖에 못씁니다.
이번에도 Shift키를 5번을 연타합니다. 바바박~~~~! 아래 그림과 같이 설정 버튼을 클릭합니다.
설정키를 클릭하게 되면 아래와 같이 설정하는 화면이 나오는데 키보드탭에서 설정키 다시 클릭 하면 고정키 설정부분이
나오고 바로가기 사용을 미체크 하시면 됩니다. 이상으로 간단히 정리 완료 하였습니다. 수고하세요.^^
