작업스케줄러 (2) 썸네일형 리스트형 리눅스의 작업스케줄러 crontab 사용법 윈도우의 작업스케줄러와 동일한 기능을 찾아보니 리눅스에는 crontab이라는 명령어가 있었다 각설하고 사용법부터 알아보자 상태 보기 sudo service cron state 중지 sudo service cron stop 시작 sudo service cron start 재시작 (가끔 등록 후 정상작동하지 않을 때 사용) sudo service cron restart crontab 수정(등록) crontab -e 위 명령어를 입력하면 다음과 같은 편집 화면이 존재한다 띄어쓰기 명령 순서대로 보면 분 / 시 / 일 / 월 / 년 명령어 순서이다 예를 들어 위 화면에서는 매분 python3 명령에 test.py파라미터를 넘기고 실행한 cronlog를 해당 경로에 cronlog.log에 남긴다 몇 가지 예를 더.. 악성코드 공격 -7 (작업스케줄러 + NirCmd.exe, conhost.exe) 1. 증상 주기적으로 특정 경로에 DLL파일과 exe파일 삭제 , 프로세스 킬 2. 원인&공격 방식 분석 *악성코드 설치 파일을 우선적으로 획득하여 분석하였습니다 증상부터 확인 후 추측은 매우매우매우 힘들어 보입니다 1) 악성코드(exe)파일 실행 시 악성 작업스케줄러(xml) 2개와 커맨더(exe) 3개 악성 행위 파일(bat) 2개를 꺼낸 뒤 자기 자신은 삭제함 2) 특정 일자,시간이 되면 스케줄러가 랜덤 파일명의 커맨더(윈도우 cmd와 동일)를 통해 아규먼트로 악성bat1 실행 3) bat를 메모장으로 열어보면 랜덤명의 커맨더 (NirCmd.exe : NirSoft사에서 무료로 제공하는 커맨더인데 관리자 권한 획득, 숨김 실행 기능이 있어서 악성코드에 종종쓰임)를 실행 4) 관리자권한을 받고 숨김 .. 이전 1 다음
