맵핵파일명 바꾸기에 대한 소견2
분류
디아관련
조회 수
2,402
추천 수
3
음... 요즘저도 왜 누군 블럭되고 누군 블럭않되나 이런저런 생각을 많이 하다가
아래 글을 보고 저와는 좀 생각이 다른듯하여 저도 한번
제가 생각하는 시나리오를 써봅니다
지금 나타나고 있는 현상과 이론들을 정리해보면
1. 디아가 패치되면서 클라이언트 사이드에 dll감시 코드가 삽입되었다(정설)
2. 감시의 주기가 있다 (4초부터 운영자 마음대로까지) (가설)
3. 고마우신 두루네 분들중 마루타가 되어 직접 테스트한 결과 블럭되는 맵핵버전사용시
2.0 , 3.0? 버전들을 사용하면 1시간이내에 블럭된다 ( 거의 정설 두루네분이 테스트)
4. 3.1 버전 지금은 안전하다 (정설) <=== 지금이 중요 ^^ 앞으론 모름
5. 2.0버전이라도 이름을 바꿔서 사용했을때는 안전했다 ( 토들님 테스트임)
6. 서버사이드에서 감시코드 변경이 가능하다 (정설)
7. 구라자드는 거의 정확히 맵핵사용자만 블럭한다 , 몇몇 맵핵사용자 블럭되지 않는다(정설)
대충 제가 아는 범위에서는 저런 가설들과 정설들이 있네요
종합해보면 1번은 정설인듯하고요...2번은 아마도 30분정도의 주기가 있는듯합니다
제가 테스트한게 아니고 테스트한 결과를 분석한거라..ㅎㅎ 이곳저곳 계시판을 보면
대부분 20분정도에서 블럭됬다는 결과가 많죠.. 3,4,5은 모두 알고 계실듯하고요
6번도 거의 대부분 알려져 있는거라 패치초기에 알려진사실이죠..
즉 서버에서 감시내용을 변경할수 있는 코드가 들어있는거죠...
7번을 생각해보면 구라자드도 나름대로 신중한걸 알수 있죠 선의의 피해자를 최소화
하고자 확실한 맵핵사용자만을 블럭하는듯합니다 물론 선의의피해자는 있겠지만요
6번의 내용을 알면 왜 갑자기 어느날 대량블럭이 되는지를 추측할수 있습니다
구라자드에서 맵핵의 새로운정보를 서버에서 업데이트 한거죠 바이러스 검색프로그램을
생각해보면 비슷하죠 바이러스의 새로운 정보를 입력해야 바이러스 검색을 하죠...
여기서 검색 방법인데 토들님의 실험결과로 보면 이름을 가지고 한다는걸 알수 있죠..
하지만 7번도 한번 생각해봄직하죠... 토들님은 걸리긴 했는데 심증만있고 물증이 없기
때문에 심증이란 디아와 관계없는 dll이 발견됬지만 이것이 불법핵인지 아니면 바이러스에
인해 침투된건지 바이러스침투도 dll형태로 침투하는 경우도 많죠..ㅋㅋ 바이러스걸렸는데
씨디키에 계정까지 블럭되면....ㅠ.ㅠ
아무튼 제 시나리오대로라면 dll의 이름만 그럴싸하게 변경해주면 바이러스 스럽게 또는
시스템 dll스럽게 해주면 5번 또는 7번의 영향을 받지 않을까 합니다 물론 영향만 받지
안전한건 아닙니다.
지금 궁금한건 3.1버전은 왜 않걸릴까 입니다 이름도 그대로고 방식도 비슷할듯한데
제 추정은 dll스텔스 기능을 보다 향상시킨듯합니다만 좀 제 시나리오엔 않맞네요....
제 개인적인 생각이니.. 0.001%만 참고 하세요
에효 언제 안전한 맵핵 나오나.... 덜덜덜....
