해킹 프로그램 Terabit Virus Maker 이라고 아시나요?

안녕하세요? 허니입니다. 오늘은 사이버 해킹 프로그램 Terabit Virus Maker에 대해 소개해 드리겠습니다. 사이버 해킹에 대해 관심 있는 분들은 알아두면 좋을만한 자료 같습니다.

 

 요약정보
Terabit Virus Maker는 대표적인 티빗 바이러스 생성기로 트로이목마(Trojan Horse) 및 바이러스(Virus)를 자동으로 제작하여 주는 소프트웨어로 간단한 클릭만으로도 Virus 프로그램을 제작해 준다. 또한 Terabit Virus Maker는 아래 그림과 같이 파일 하나로 되어 있어서 사용하기도 편하다. 이 도구들의 지속적인 등장의 의미는 최신 취약점과 온라인 뱅킹, 개인정보절취, 카드절취, 피싱 등에 이용하겠다는 의도로도 해석을 해 볼 수 있다.

 

그림1  Terabit Virus Maker 실행파일

 

아래 그림은 Terabit Virus Maker 3.2 실행 화면이다.

 

그림2  Terabit Virus Maker 실행화면

 

 참고자료
http://melodicdark.blogspot.com/2013/11/membuat-virus-dengan-terabit.html

 

 기술동향
‘Terabit virus maker’의 가장 큰 위력은 트로이목마와 바이러스를 전문적인 지식이 없더라도 마우스 클릭만으로도 짧은 시간 내로 강력한 성능을 가진 트로이목마를 작성할 수 있다는 것이다. 또한 윈도우 방화벽 설정 무력화, 스팸과 같은 다양한 경로를 사용하여 널리 배포할 수도 있다. 아래 그림과 같이 VirusTotal에서 Terabit virus maker에서 생성된 파일 검사 결과를 보면 생성 파일에 탐지 비율이 90%로가 넘는 것으로 나와 있다.

 

그림3  VirusTotal에서 Terabit virus maker 파일 체크

 Terabit Virus Maker 옵션 설명
Terabit Virus Maker에는 40개 바이러스 옵션이 있으며 몇 가지 클릭만으로 쉽게 바이러스를 생성할 수 있다. Window 7 이상 버전에서는 많은 옵션들이 되지 않지만 바이러스 파일 실행 시 CPU와 메모리에 과부하가 걸리는 것을 확인하였다.

 

그림4  Terabit Virus Maker 옵션 목록

 

- Avoid Opening Calculator : 계산기 여는 것을 차단시킨다.
- Avoid Opening Copy, Move Window : 창을 복사하거나 위치를 옮기는 것을 차단시킨다.
- Avoid Opening Gpedit : gpedit.msc(로컬 그룹 정책 편집기) 여는 것을 차단시킨다.
- Avoid Opening Media Palyer : 윈도우 미디어 플레이어 여는 것을 막는다.
- Avoid Opening Mozilla Firefox : Mozilla Firefox (브라우저) 여는 것을 차단한다.
- Avoid Opening MsConfig : Ms Config (시스템 구성) 여는 것을 차단한다.
- Avoid Opening Notepad : 메모장 여는 것을 차단한다.
- Avoid Opening Wordpad : Wordpad 여는 것을 차단한다.
- Avoid Opening Yahoo Messenger : 야후 메신저 여는 것을 차단한다.
- Add 30 User Accounts to Windows : 30개의 유저 계정 추가한다.
- Always Clean Clipboard : 클립보드를 항상 없앤다.
- Always Log off : 항상 로그오프 시킨다.
- Close Internet Explorer Every 10 sec : 10초마다 모든 인터넷 익스플로러 창을 닫는다.
- Delete All Files In Desktop : 바탕화면에 있는 모든 파일을 지운다.
- Delete All Files In My Documents : 내 문서에 있는 모든 파일을 지운다.
- Delete Windows Fonts : 글꼴을 모두 지운다.
- Delete Windows Screen Savers : 화면 보호기를 모두 지운다.
- Disconnect From Internet : 인터넷 연결을 차단한다.
- Disable Automatic Updates : 윈도우 자동 업데이트를 차단한다.
- Disable Command Prompt : 명령 프롬포트(cmd)를 여는 것을 차단한다.
- Disable Printer : 프린터와 연결 못하게 한다.
- Disable Regedit : Regedit을 차단한다.
- Disable Screen Saver : 화면보호기가 실행되는 것을 차단한다.
- Disable System Restore : system restore을 차단한다.
- Disable Windows Firewall : 윈도우 방화벽을 차단한다.
- Disable Windows Installer : 윈도우 설치기를 차단한다.
- Disable Windows Security Center : 윈도우 보안센터를 차단한다.
- Disable Windows Security Essentials : Window Security Essentials를 차단한다.
- Disable Window Themes : 윈도우 테마를 차단한다.
- Formate All Hard Drives : 모든 하드 드라이브를 포맷한다.
- Funny Keyboard : 웃긴 키보드 (옵션 확인하지 못했다.)
- Funny Mouse : 웃긴 마우스 (옵션 확인하지 못했다.)
- Funny Start Button : 웃긴 시작버튼(옵션 확인하지 못했다.)
- Gradually Fill System Volume : 시스템 볼륨을 꽉 채운다.
- Hide Desktop Icons : 바탕화면 아이콘을 모두 숨긴다.
- Hide Folder Option Menu : 폴더 옵션 메뉴를 모두 가린다.
- Hide Taskbar : 작업 표시줄을 가린다.
- Lock All Drives, Folders : 모든 드라이브와 폴더를 잠근다.
- Lock Internet Explorer Option Menu : 인터넷 익스플로러 옵션메뉴를 잠근다.
- Mute System Volume : 시스템 볼륨을 음소거로 만든다. (0으로 만든다)
- Open/Close CD-ROM Every 10 sec : CD-ROM 을 10초마다 열었다가 닫는다.
- Play Beep Sound Every Sec : 본체 컴퓨터에서 “Beep” 소리를 1초마다 낸다.
- Remove Desktop Wallpaper : 배경화면 사진을 없앤다.
- Remove Run From Start Menu : 시작 메뉴에서 '실행' 버튼을 없앤다.
- Remove Start Button : 시작 메뉴를 없앤다.
- Remove Windows Clock : 작업표시줄의 시계를 없앤다.
- Slow Down PC Speed : 컴퓨터의 속도를 줄인다.
- Spread with Folders : 폴더로 바탕화면을 도배한다.
- Stop SQL Server : SQL 서버를 멈춘다.
- Swap Mouse Buttons : 마우스 버튼 좌우를 바꾼다.
- Transparent Explorer Windows : 파일 탐색기 창을 투명하게 만든다.
- Turn off Computer After 5 min : 5분후에 컴퓨터를 끈다.
- Turn off Monitor : 모니터를 끈다.

 

그림5  왼쪽 옵션메뉴

옵션 메뉴에서는 만들고 싶은 바이러스를 쉽게 만들 수 있다. 또한 왼쪽 옵션메뉴를 통해 fake error message, Run Custom Command 등 가짜 Error 메시지와 가짜 파일 크기 표시 등 Terabit virus maker가 제공하는 옵션 내에서 사용자가 원하는 바이러스를 만들 수 있다. 특히 가짜 파일 크기 표시에서는 실제 용량이 35kb라도 원하는 값을 넣으면 파일 크기를 크게 할 수도 작게 할 수도 있다. File name after install은 바이러스의 파일 이름과 확장자를 선택할 수 있다. 원하는 옵션을 모두 선택한 후에는 create virus 는 바이러스 생성 버튼을 클릭하면 원하는 바이러스가 생성된다. 아래 그림은 File name after install에서 원하는 아이콘과 파일 이름을 정해서 바이러스 생성 파일을 만든 화면이다.

 

그림6  Create Virus 클릭 후 화면

 

그림7  바탕화면에 나타난 Hello.exe 파일