Mac이 이상하게 작동하고 루트킷이 의심되는 경우 여러 도구를 사용하여 다운로드 및 스캔 작업을 수행해야 합니다. 루트킷을 설치했는데도 알지 못할 수도 있다는 점은 주목할 가치가 있습니다.
루트킷을 특별하게 만드는 주된 특징은 원격 관리자가 사용자 모르게 컴퓨터를 제어할 수 있다는 것입니다. 누군가가 귀하의 컴퓨터에 액세스할 수 있게 되면 그들은 단순히 귀하를 염탐하거나 귀하의 컴퓨터에서 원하는 대로 변경할 수 있습니다. 여러 다른 스캐너를 사용해야 하는 이유는 루트킷이 탐지하기 어렵기로 악명이 높기 때문입니다.
나의 경우 클라이언트 컴퓨터에 루트킷이 설치되어 있다고 의심되면 즉시 데이터를 백업하고 운영 체제를 새로 설치합니다. 이것은 분명히 말보다 쉽지만 모든 사람에게 권장하는 것은 아닙니다. 루트킷이 있는지 확실하지 않은 경우 루트킷을 찾기 위해 다음 도구를 사용하는 것이 가장 좋습니다. 여러 도구를 사용해도 아무 결과가 나오지 않으면 문제가 없을 것입니다.
루트킷이 발견되면 제거에 성공했는지 또는 깨끗한 슬레이트에서 시작해야 하는지를 결정하는 것은 귀하에게 달려 있습니다. OS X이 UNIX를 기반으로 하기 때문에 많은 스캐너가 명령줄을 사용하고 상당한 기술적 노하우가 필요하다는 점도 언급할 가치가 있습니다. 이 블로그는 초보자를 대상으로 하기 때문에 Mac에서 루트킷을 탐지하는 데 사용할 수 있는 가장 쉬운 도구를 고수하려고 합니다.
Mac용 Malwarebytes
Mac에서 루트킷을 제거하는 데 사용할 수 있는 가장 사용자 친화적인 프로그램은 Mac용 Malwarebytes입니다. 루트킷뿐만 아니라 모든 종류의 Mac 바이러스 또는 맬웨어를 위한 것입니다.
무료 평가판을 다운로드하여 최대 30일 동안 사용할 수 있습니다. 프로그램을 구매하고 실시간 보호를 받으려면 비용은 $40입니다. 이것은 사용하기 가장 쉬운 프로그램이지만 실제로 감지하기 어려운 루트킷을 찾지 못할 수도 있으므로 시간을 내어 아래의 명령줄 도구를 사용할 수 있다면 훨씬 더 나은 아이디어를 얻을 수 있습니다. 당신은 루트킷이 없습니다.
루트킷 헌터
Rootkit Hunter는 Mac에서 루트킷을 찾기 위해 제가 가장 좋아하는 도구입니다. 비교적 사용하기 쉽고 출력이 이해하기 매우 쉽습니다. 먼저 다운로드 페이지로 이동하여 녹색 다운로드 버튼을 클릭합니다.
계속해서 .tar.gz 파일을 두 번 클릭하여 압축을 풉니다. 그런 다음 터미널 창을 열고 CD 명령을 사용하여 해당 디렉토리로 이동합니다.
여기에서 installer.sh 스크립트를 실행해야 합니다. 이렇게 하려면 다음 명령을 사용하십시오.
sudo ./installer.sh – 설치
스크립트를 실행하려면 비밀번호를 입력하라는 메시지가 표시됩니다.
모든 것이 잘 되었다면 설치 시작 및 생성 중인 디렉토리에 대한 몇 줄이 표시되어야 합니다. 마지막에 설치 완료.라고 표시되어야 합니다.
실제 루트킷 스캐너를 실행하기 전에 속성 파일을 업데이트해야 합니다. 이렇게 하려면 다음 명령을 입력해야 합니다.
sudo rkhunter – propupd
이 프로세스가 작동했음을 나타내는 짧은 메시지가 표시됩니다. 이제 실제 루트킷 검사를 실행할 수 있습니다. 이렇게 하려면 다음 명령을 사용하십시오.
sudo rkhunter – 확인
가장 먼저 할 일은 시스템 명령을 확인하는 것입니다. 대부분의 경우 여기서는 녹색 OKs를 원하고 가능한 한 적은 수의 빨간색 Warnings를 원합니다. 완료되면 Enter를 누르면 루트킷 검사가 시작됩니다.
Here 당신은 그들 모두가 Not Found 여기에서 빨간색으로 표시되면 분명히 루트킷이 설치되어 있는 것입니다. 마지막으로 파일 시스템, 로컬 호스트 및 네트워크에 대한 몇 가지 검사를 수행합니다.마지막에 결과에 대한 멋진 요약을 제공합니다.
경고에 대한 자세한 내용을 보려면 cd /var/log를 입력한 다음 을 입력하십시오. sudo cat rkhunter.log 전체 로그 파일과 경고에 대한 설명을 볼 수 있습니다. 일반적으로 정상이므로 명령 또는 시작 파일 메시지에 대해 너무 걱정할 필요가 없습니다. 가장 중요한 것은 루트킷을 확인할 때 아무것도 발견되지 않았다는 것입니다.
chkrootkit
chkrootkit은 로컬에서 루트킷의 징후를 확인하는 무료 도구입니다. 현재 약 69개의 서로 다른 루트킷을 확인합니다. 사이트로 이동하여 상단의 다운로드를 클릭한 다음 chkrootkit 최신 소스 tarball을 클릭하여 tar.gz 파일을 다운로드합니다.
Mac에서 다운로드 폴더로 이동하여 파일을 두 번 클릭합니다. 그러면 압축이 풀리고 Finder에 chkrootkit-0.XX라는 폴더가 생성됩니다. 이제 터미널 창을 열고 압축되지 않은 디렉토리로 이동합니다.
기본적으로 다운로드 디렉토리로 이동한 다음 chkrootkit 폴더로 이동합니다. 그런 다음 명령을 입력하여 프로그램을 만듭니다.
스도 이해하기
여기서는 sudo 명령을 사용하지 않아도 되지만 실행하려면 루트 권한이 필요하므로 포함시켰습니다. 명령이 작동하기 전에 make 명령을 사용하려면 개발자 도구를 설치해야 한다는 메시지가 표시될 수 있습니다.
계속해서 Install을 클릭하여 명령을 다운로드하고 설치하십시오. 완료되면 명령을 다시 실행하십시오. 많은 경고 등이 표시될 수 있지만 무시하십시오. 마지막으로 다음 명령을 입력하여 프로그램을 실행합니다.
sudo ./chkrootkit
아래와 같은 출력이 표시되어야 합니다.
다음 세 가지 출력 메시지 중 하나가 표시됩니다. 감염되지 않음, 테스트되지 않음 및 not found 감염되지 않았다는 것은 루트킷 서명을 찾지 못했음을 의미하고 찾을 수 없음은 테스트할 명령을 사용할 수 없고 테스트되지 않았음을 의미합니다. 여러 가지 이유로 테스트가 수행되지 않았음을 의미합니다.
바라건대 모든 것이 감염되지는 않았지만 감염된 것이 보이면 시스템이 손상된 것입니다. 프로그램 개발자는 루트킷을 제거하기 위해 기본적으로 OS를 다시 설치해야 한다고 README 파일에 작성합니다. 기본적으로 저도 제안합니다.
ESET 루트킷 탐지기
ESET Rootkit Detector는 사용하기 훨씬 쉬운 또 다른 무료 프로그램이지만 주요 단점은 OS X 10.6, 10.7 및 10.8에서만 작동한다는 것입니다. 현재 OS X이 거의 10.13에 가까운 것을 고려하면 이 프로그램은 대부분의 사람들에게 도움이 되지 않을 것입니다.
안타깝게도 Mac에서 루트킷을 확인하는 프로그램은 많지 않습니다. Windows에는 더 많은 것이 있으며 Windows 사용자 기반이 훨씬 더 크기 때문에 이해할 수 있습니다. 그러나 위의 도구를 사용하면 컴퓨터에 루트킷이 설치되어 있는지 여부를 알 수 있을 것입니다. 즐기다!