[안티루트킷] GMER 소개 자료

보안은 무료로/안티루트킷 2008. 3. 9. 11:53
최근 어베스트!의 버전업에 눈길을 끌고 있는 회사가 있습니다. 바로 GMER로 어베스트! 안티 바이러스 제품의 안티 루트킷 모듈의 기술을 제공하는 회사입니다. 이 회사에서는 당연히 루트킷을 진단하고 치료할 수 있는 프로그램을 제공합니다. 일명 GMER!

GMER에서 검사할 수 있는 항목은 다음과 같습니다.
  • 숨겨진 프로세스
  • 숨겨진 쓰레드
  • 숨겨진 모듈
  • 숨겨진 서비스
  • 숨겨진 파일
  • 숨겨진 ADS(alternative Data Streams)
  • 숨겨진 레지스트리
  • SSDT 후킹 드라이버
  • IDT 후킹 드라이버
  • IRP 호출 후킹 드라이버
  • 기타 후킹
또한, 다음과 같은 시스템 함수를 모니터링할 수 있습니다.
  • 프로세스 생성
  • 드라이버 로딩
  • 라이브러리 로딩
  • 파일 함수
  • 레지스트리 항목
  • TCP/IP 연결

GMER는 윈도우 NT, 2000, XP, 비스타에서 사용할 수 있습니다.
사용자 삽입 이미지

프로그램 다운로드: http://www.gmer.net/files.php

제작사 홈페이지:   http://www.gmer.net

국내 소개 자료: NTFAQ http://ntfaq.co.kr/4035

특히 GMER의 기술력 중의 하나는 바로 빠른 속도로 루트킷을 찾아 낸다는 점에 있습니다. 국내외 보안 회사에서는 보통 하나 이상의 안티루트킷 제품을 유/무료로 제공하는데 실제 비교해 보면 속도면에서 강점을 가집니다.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    TAG , , , , , , , , ,
    트랙백 1, 댓글 1개가 달렸습니다.

    댓글을 달아 주세요

    1. Favicon of http://blog.sessak.com BlogIcon Sessak 2008.03.18 21:51  댓글주소  수정/삭제  댓글쓰기

      바이러스 제로2에서 문스랩님 이야기도 듣고, 많이 온라인상에서 뵌듯싶습니다. 블로그에 첨와보내요..

    ◀ 이전페이지 1 ··· 764 765 766 767 768 769 770 771 772 ··· 1309 다음페이지 ▶
    Web Analytics Blogs Directory