bpfdoor 악성코드 점검 썸네일형 리스트형 BPFDoor 악성코드 점검 스크립트 BPFDoor 악성코드 점검 스크립트bpfdoor_bpf.sh, bpfdoor_env.sh, bpfdoor.yar 파일이 모두 준비되어 있다고 가정합니다.스크립트 작성bpfdoor_bpf.sh 실행 (예: BPF 관련 정보 수집)bpfdoor_env.sh 실행 (예: 환경 변수 수집)YARA 룰(bpfdoor.yar)을 시스템 전체 또는 특정 디렉토리에 적용vim run_bpfdoor_scan.sh#!/bin/bash# ----[ 설정 ]----YARA_RULE="./bpfdoor.yar"TARGET_DIR="/usr/bin" # 변경 가능# ----[ 1. BPF 정보 수집 ]----echo "[*] 실행: bpfdoor_bpf.sh"if [[ -x ./bpfdoor_bpf.sh ]]; then .. 더보기 우분투에서 YARA를 설치하는 방법 우분투에서 YARA를 설치하는 방법테스트 환경$ lsb_release -dDescription: Ubuntu 22.04.3 LTSapt로 설치(간단하지만 최신 버전이 아닐 수 있음)yara 설치 확인sudo apt updatesudo apt install yarayara 버전 정보 확인yara --version4.1.3CentOS 7에서 YARA를 설치하는 방법더보기---sudo yum install yara4.1.3---소스에서 빌드하여 설치(최신 버전 사용 가능)필수 패키지 설치sudo apt updatesudo apt install -y automake libtool make gcc pkg-config libssl-devYARA 소스 다운로드git clone --recursive https:/.. 더보기 BPFDoor 악성코드 점검 가이드 배포 BPFDoor 악성코드 점검 가이드 배포 □ 개요 o 최근 국내외 리눅스 시스템을 대상으로 BPFDoor 악성코드 위협이 확대됨에 따라, 다양한 BPFDoor 악성코드 유형을 확인할 수 있는 점검 가이드를 공개 □ 주요내용 o BPFDoor 악성코드 감염여부 점검 방법- 악성코드 뮤텍스/락(Mutex/Lock) 파일 점검- 악성코드 자동 실행 파일 점검- BPF(Berkeley Packet Filter) 점검 (가이드 內 ‘[붙임1] BPF 점검 스크립트’ 활용)- RAW 소켓 사용 점검- 프로세스 환경변수 점검 (가이드 內 ‘[붙임2] 환경변수 점검 스크립트’ 활용)- 특정 포트 확인 및 네트워크 장비를 이용한 패킷 점검 o BPFDoor 컨트롤러 감염여부 점검 방법- 실행 중인 프로세스 명 점검 o.. 더보기 이전 1 다음
