현재 위치

›› Forums ›› 재미 ›› 자유 게시판

게임 아이디와 패스워드를 도둑맞았습니다.

redpig의 이미지
글쓴이: redpig / 작성시간: 금, 2004/09/03 - 7:38오후

며칠전 업체 나갔는데 일이 생각보다 훨씬 빨리 끝나서 일찍 들어가자니 왠지 억울해서 피시방엘 갔습니다. :D
심심할때마다 가끔하는 고스톱을 몇판 치고 회사엘 들어갔죠..
근데 어제보니 제 사이버머니가 몽땅 사라지고 없더군요. :evil:
아마도 피시방에서 제 아이디와 패스워드를 해킹당했나봅니다.

예전에 win32 api를 공부하면서 저도 메시지후킹을 이용해서 키보드 메시지를 가로채는 프로그램을 만들어보기도 했는데 막상 제가 당하니 황당하더군요.
그래서 이와관련된 정보를 검색해봤습니다.
금융권이나 리니지 등을 할때 이런류(일명 키로거)의 해킹을 방지하는 툴들이 몇개 있더군요.
그래서 이런 툴들은 어떻게 방지하나 살펴보니 키로거처럼 똑같이 키보드 메시지를 후킹해서 암호화하는 것처럼 보이더군요.(제가 실력이 부족해서 잘못 안건지도 모르겠네요.)
근데 의문점이 어짜피 키로거처럼 메시지 후킹을 이용한다면 키로거가 먼저 후킹해서 메시지를 가로챈다면 의미없지 않나 싶은데요..
키로거 해킹 방지툴들은 어떤 식으로 동작할까요?
그리고 저렇게 특정 싸이트에서만 동작하는게 아닌 독립적으로 동작하는 프로그램도 있을까요?

Forums: 
자유 게시판
버려진의 이미지

글쓴이: 버려진 / 작성시간: 금, 2004/09/03 - 8:12오후

프로세서를 감시하는 것으로 알고 있습니다.

악성 프로그램이 도는지...

그래서 신종 프로그램이 나오면 업데이트를 해줘야 한다고 들었는데...

그런 비용이 게임 회사 등에서 직접 하는 것보다 구입해서 하는 것이 저렴하기 때문에, 프로그램을 구입해서 한다고 알고 있습니다. 리니지 등을 설치하면 같이 깔린다죠? (리니지 해본적이 없어서..)

(암호화를 하면 다른 프로그램에서는 그 메시지를 어떻게 해독하죠?)

PSG-01의 이미지

글쓴이: PSG-01 / 작성시간: 금, 2004/09/03 - 8:56오후

프로세서를 감시해서

이름 가지고 체크하는걸로 알고 있습니다.

그래서 자체제작한 뭘로는 검색을 못하더군요 :evil:

-----------------------------------
Playlist :

redpig의 이미지

글쓴이: redpig / 작성시간: 금, 2004/09/03 - 11:06오후

PSG-01 wrote:
프로세서를 감시해서

이름 가지고 체크하는걸로 알고 있습니다.

그래서 자체제작한 뭘로는 검색을 못하더군요 :evil:


웜이나 바이러스 등은 이런식으로 체크하지만 키로거는 아닌거 같더군요.
물론 기존에 악성프로그램으로 등록된 키로거는 검출해 내지만 어짜피 키로거야 메시지 후킹을 이용하는 방법(다른 방법도 있겠죠?)을 주로 이용하므로 자체제작한 키로거라도 키로깅을 하더라도 다른 문자로 대체해버리는거 같더군요.

Quote:
(암호화를 하면 다른 프로그램에서는 그 메시지를 어떻게 해독하죠?)

저도 글 올리고 생각해보니 이부분이 좀 걸리더군요.
키로깅 방지 프로그램을 대충 살펴보니 메시지 후킹하는 api를 사용하는거 같아서..
키로거 보다 먼저 키보드 메시지를 후킹해서 암호화하는 거라 짐작했는데..
음..잘 모르겠네요.
오늘 할일이 좀 없어서 쓸데 없는 짓을 좀 했네요. :D

둘러보기