IceSword는 대단히 강력한 안티루트킷입니다. 신기하게도 해당 제작자가 중국인이더군요. 외국의 기사를 참고해보시면
아시겠지만, 자신이 당해보고 나서 스스로 치료해보지는 의미로 만들어진 것이 IceSword입니다. (외국의 기사 "IceSword Author Speaks Out On 'Rootkits'"참고)
IceSword는 실제 경험에 의해서 루트킷 시스템의 분석을 목적으로 만들어졌기에 타 업체에서 만든 루트킷과는 다른 성격을 가지고 있습니다. 여태 소개한 안티루트킷 제품이 주로 스캔하는 기능을 가지고 있지만, IceSword는 타 안티루트킷과는 달리 파일을 스캔하는 과정이 없습니다. 대신에 다양한 시스템 상태 보기를 제공함으로써 루트킷의 제거를 유도합니다. 물론 이걸 다 알고 처리하기 위해서는 많은 학습이 선행되어야 합니다. 그리고, 별도의 백업을 하는 방법이 존재하지 않기 때문에 특히 더 많은 주의가 필요합니다.
IceSword는 다음과 같은 기능들을 제공합니다.
하기의 원본 사이트에 가면 IceSword 의 기능 설명이 나와 있음.
원본 : http://ntfaq.co.kr/4039
IceSword는 실제 경험에 의해서 루트킷 시스템의 분석을 목적으로 만들어졌기에 타 업체에서 만든 루트킷과는 다른 성격을 가지고 있습니다. 여태 소개한 안티루트킷 제품이 주로 스캔하는 기능을 가지고 있지만, IceSword는 타 안티루트킷과는 달리 파일을 스캔하는 과정이 없습니다. 대신에 다양한 시스템 상태 보기를 제공함으로써 루트킷의 제거를 유도합니다. 물론 이걸 다 알고 처리하기 위해서는 많은 학습이 선행되어야 합니다. 그리고, 별도의 백업을 하는 방법이 존재하지 않기 때문에 특히 더 많은 주의가 필요합니다.
IceSword는 다음과 같은 기능들을 제공합니다.
- Process
- Port
- Kernel Module
- Startup
- Win32 Services
- SPI (Service Provider Interface)
- BHO (Browser Helper Object)
- SSDT (System Service Descriptor Table)
- Message Hooks
- Log Process/Thread Creation
- Log Process Termination
- Scan Modules Hooks
- Registry
- File
- Reboot and Monitor
- RegFile
하기의 원본 사이트에 가면 IceSword 의 기능 설명이 나와 있음.
원본 : http://ntfaq.co.kr/4039
- 외국에 난 기사 : IceSword Author Speaks Out On 'Rootkits'
- 개발자 홈페이지 : http://pjf.blogcn.com/index.shtml
Rss Feed