'GMER'에 해당되는 글 1건

  1. 2008.03.09 [안티루트킷] GMER 소개 자료 (1)
최근 어베스트!의 버전업에 눈길을 끌고 있는 회사가 있습니다. 바로 GMER로 어베스트! 안티 바이러스 제품의 안티 루트킷 모듈의 기술을 제공하는 회사입니다. 이 회사에서는 당연히 루트킷을 진단하고 치료할 수 있는 프로그램을 제공합니다. 일명 GMER!

GMER에서 검사할 수 있는 항목은 다음과 같습니다.
  • 숨겨진 프로세스
  • 숨겨진 쓰레드
  • 숨겨진 모듈
  • 숨겨진 서비스
  • 숨겨진 파일
  • 숨겨진 ADS(alternative Data Streams)
  • 숨겨진 레지스트리
  • SSDT 후킹 드라이버
  • IDT 후킹 드라이버
  • IRP 호출 후킹 드라이버
  • 기타 후킹
또한, 다음과 같은 시스템 함수를 모니터링할 수 있습니다.
  • 프로세스 생성
  • 드라이버 로딩
  • 라이브러리 로딩
  • 파일 함수
  • 레지스트리 항목
  • TCP/IP 연결

GMER는 윈도우 NT, 2000, XP, 비스타에서 사용할 수 있습니다.
사용자 삽입 이미지

프로그램 다운로드: http://www.gmer.net/files.php

제작사 홈페이지:   http://www.gmer.net

국내 소개 자료: NTFAQ http://ntfaq.co.kr/4035

특히 GMER의 기술력 중의 하나는 바로 빠른 속도로 루트킷을 찾아 낸다는 점에 있습니다. 국내외 보안 회사에서는 보통 하나 이상의 안티루트킷 제품을 유/무료로 제공하는데 실제 비교해 보면 속도면에서 강점을 가집니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory