리눅스 바이러스에 일부러 감염당해 본 후기.txt

Roman Sharkov
admin
Downloaded a virus for Linux lately and unpacked it.
Tried to run it as root, didn't work. Googled for 2 hours, found out that instead of /usr/local/bin the virus unpacked to /usr/bin for which the user malware doesn't have any write permissions, therefore the virus couldn't create a process file.
Found patched.configure and.make files on some Chinese forum, recompiled and rerun it.
The virus said it needs the library cmalw-lib-2.0. Turns out cmalw-lib-2.0 is shipped with CentOS but not with Ubuntu. Googled for hours again and found an instruction to build a. deb package from source.
The virus finally started, wrote some logs, made a core dump and crashed. After 1 hour of going through the logs I discovered the virus assumed it was running on ext4 and called into its disk encryption API. Under btrfs this API is deprecated. The kernel noticed and made this partition read-only.
Opened the sources, grep'ed the Bitcoin wallet and sent $5 out of pity.
19:50

얼마전에 Linux용 바이러스를

다운로드하고 압축을 풀었습니다.

루트로 실행하려 시도했지만

작동하지 않았습니다.

2시간 동안 검색한 결과,

바이러스가 /usr/local/bin 대신

쓰기 권한이 없는 /usr/bin에

압축을 풀었기 때문에

바이러스가 실행 파일을

생성할 수 없다는 걸 알았습니다.

한 중국 포럼에서 patched.congifure와

.make 파일을 발견하고

다시 컴파일한 후 실행했습니다.

바이러스는 cmalw-lib-2.0 라이브러리가

필요하다고 했습니다.

알고보니 cmalw-lib-2.0은

CentOS에는 같이 배포되지만

우분투에는 제공되지 않았습니다.

몇시간 동안 다시 검색한 끝에

소스에서 .deb 패키지를 빌드하는

인스트럭션을 찾았습니다.

마침내 바이러스가 실행되고

잠시 로그를 작성하더니

코어 덤프를 만들고 뻗었습니다.

1시간 동안 로그를 살펴본 결과

바이러스가 ext4에서 실행되고 있다고 가정하고

디스크 암호화 API를 호출하는 걸 발견했습니다.

btrfs 파일시스템에서 이 API는

더 이상 사용되지 않습니다.

커널이 이것을 발견하고 이 파티션을

읽기 전용으로 만들었습니다.

소스를 열고 비트코인 지갑을 grep으로 찾아서

적선하는 셈치고 5달러를 보냈습니다.

사람 말로 알아듣기 쉽게끔 번역한 해석본

집주인이 집에 도둑 한번 들면 재밌지 않을까?? 하고 집문 다 열어두고 엄청 큰 금두꺼비 있다고 소문 살살 내 면서 도둑 유인 했는데
도둑이 현관문 보더니 "난 디지털 도어락은 열 수 없어. 열쇠따 기 전문이라고" 하고 돌아감. 집주인은 열쇠구멍 모양 스티커 를 붙여두고 다시 부름.
도둑이 현관에 들어가더니 "중문이 없다니 이 집은 부자집이 아닐 확률이 높군" 하고 돌아감. 집주인이 중문 설치하고 다시 부름.
거실에 들어가더니 화장실 문, 안방 문, 작은 방문 보고 "으악! 문이 세 개라니! 너무 끔찍하군! 난 선택할 수 없어!" 하고 돌아 감. 안방 문 빼고 전부 떼내고 다시 부름.
결국 안방에 있는 금두꺼비까지 도착 했는데 금두꺼비 무게가 20kg쯤 되는데 도둑이 무거서워서 못 듦. 들려고 노력하다 탈 진해서 풀썩 쓰러졌어.
그걸 보고 집주인이 불쌍해서 도둑 주머니에 5만원 넣어주고 병원에 대려다 줌

어릴 적, 학교 컴퓨터 수업 시간에 바이러스를 만들어 컴퓨터실 네트워크에 연결된 모든 컴퓨터 바탕화면을 포르노 사진으로 바꿔서 고정해 버렸던 옛 친구가 생각난다. 네트워크나 인터넷, TCP/IP 프로토콜이라는 개념 자체가 처음 들어온 시점이라 선생들도 이게 다 무슨 소린지 완벽히 이해하지 못하는 와중에, 학생 패는 게 취미 생활이자 유일한 낙이었던 싸이코패스 컴퓨터 선생은 걔를 추적해 내질 못해서 현실에서 애먼 애들을 죄다 쥐잡듯이 두들겨 패가며 색출하려고 애썼지만, 결국 잡아내지 못했지. 걘 뭐하고 살고 있으려나?

[조니 소말리] 우당탕탕 한국인 네티즌 탐정단의 보물 고블린 추적 대작전

[조니 소말리] 우당탕탕 한국인 네티즌 탐정단의 보물 고블린 추적 대작전

[조니 소말리] 우당탕탕 한국인 네티즌 탐정단의 보물 고블린 추적 대작전[뉴스 '꾹'] "소말리 이제 한국 못 뜬다" '출국 정지'하고 본격 수사 (2024.10.31/MBC뉴스) MBCNEWS난 그래도 니가 목숨 부지하여

lovelykorean.tistory.com

윤석열 명태균 육성 통화내역 공개에 국민의힘 패닉, 보안이 철저한 민주당

윤석열 명태균 육성 통화내역 공개에 국민의힘 패닉, 보안이 철저한 민주당

윤석열 명태균 육성 통화내역 공개에 국민의힘 패닉, 보안이 철저한 민주당윤석열-명태균 통화 육성공개 "김영선이 좀 해줘라" 정치미디어" data-ke-type="html">HTML 삽입미리보기할 수 없는 소스" data

beautifulkorean.tistory.com

[리버스 스웨덴] 대한민국 시골에서 금기를 범한 외국인 유튜버 여행객들

[리버스 스웨덴] 대한민국 시골에서 금기를 범한 외국인 유튜버 여행객들

[리버스 스웨덴] 대한민국 시골에서 금기를 범한 외국인 유튜버 여행객들(대충 유튜버들이 배고프다고 하니까따라와서 밥먹으라고 하는 이장님)계십니까~예~ 어서오세요~좋은 냄새가 난다!머임

luckykorean.tistory.com

외국인들이 특히 어려워하는 한국어 문법.jpg

외국인들이 특히 어려워하는 한국어 문법.jpg

외국인들이 특히 어려워하는 한국어 문법.jpg[나는 한국인이다]와 [내가 한국인이다]한국어 화자들은문장에서 어감의 차이를 느낄 수 있지만외국인(특히 서양인)의 경우둘 다 'I am Korean'으로 번

cutekorean.tistory.com

나뚜 나뚜? 나초 나초? 영화 'RRR' OST 노래 가사 번역 발음 해석

나뚜 나뚜? 나초 나초? 영화 'RRR' OST 노래 가사 번역 발음 해석

나뚜 나뚜? 나초 나초? 영화 'RRR' OST 노래 가사 번역 발음 해석인도는 수많은 언어와 민족이 뒤섞여있는 곳으로, 영화 'RRR' 내에서 노래를 부르며 춤을 추는 뮤지컬 씬, 일명 맛살라 장면에서는 노

brilliantkorean.tistory.com

https://www.tistory.com/event/write-challenge-2024

작심삼주 오블완 챌린지

오늘 블로그 완료! 21일 동안 매일 블로그에 글 쓰고 글력을 키워보세요.

www.tistory.com

'주식, 증권, 경제 이야기' 카테고리의 다른 글

부산에서 연봉 3천 요구하면 미친놈 취급함? (14)	2024.11.01
하마스 지도자의 마누라가 이스라엘의 폭격 직전 피신하며 챙긴 물품 (14)	2024.11.01
가스비를 해결(?)하고 온 백종원.gif (10)	2024.10.31
[리버스 스웨덴] 대한민국 시골에서 금기를 범한 외국인 유튜버 여행객들 (8)	2024.10.30
엥? 감전당했나? 입사하면 한번씩 전기 고문 당한다는 소문이 있는 회사 (7)	2024.10.30