보안에 관련된 툴들을 한번씩 사용해보고자 만들었습니다.
Real Spy Monitor
사용자의 키스트로그니 사용하고있는 화면등을 모니터링 할 수 있도록 만든 프로그램인데
옵션, PC활동, 인터넷, 그리고 버튼으로 나뉘어 있는것을 볼 수 있다.
일단 옵션부분을 클릭해보면
일반적인 세팅으로 윈도우 시작시 자동실행여부나 경고메시지등을 설정 할 수 있는것 같고,
로깅 기록에는 어느장소에 파일들을 저장할것이냐 그리고 무엇무엇들을 저장 할 것이냐, 용량은 얼마나 허용할 것이냐 등이 포함되어 있다.
이메일 전송에는 로그 기록을 지정된 이메일로 보내는 작업을 설정할 수 있는거 같은데 해봤는데 메일은 오지않았다.
버튼옵션의 스타트 모니터를 누르면 password를 입력하라고 나오는데 입력한 후 잘 기억하고있어야 한다.
이런저런 활동 후 핫키로 작동을 멈추고 실제로 저장이 되어있는지 살펴보았다.
윈도우 창에 사용자가 타자로 입력한게 보이게 되는 화면
윈도우 창에 어떤것이 켜져있는지 윈도우 타이틀이름이 시간별로 표시되어 있다.
윈도우 창마다 하나하나 스크린샷을 찍어서 저장되어있는것을 볼 수 있다.
밑에 화면은 키로그로서 efwefwewefwefw는 사용자가 피파온라인3익스플로창에서 아이디와 비밀번호창에 입력한 글자이다.(영어로만 출력됨)
Real Spy Monitor는 핫키를 이용하고 미리 설정해놓으면 작업관리자에서도 안뜨고 일반윈도우 사이드바에도 나타나지 않는다.
컴퓨터 사용자가 Real Spy Monitor를 인지하지못하고 사용을 하고 난 뒤
Real Spy Monitor가 설치된 컴퓨터를 다른 사용자가 로그기록을 본다면 무엇을 하였는지 채팅은 무엇을 했는지 등 전부 알수가 있다.
제어판-프로그램추가/제거에서 삭제할 수 있으며 실시간으로 이메일로도 로그기록등을 보낼수 있도록 프로그래밍되어져있다.
만약 크래커가 본인의 이메일로 보내도록 설정을 pc방이나 다른개인의 컴퓨터에 설치를 해놓는다면,
개인정보를 손쉽게 얻을 수 있을 것이다.
사용자가 Real Spy Monitor를 발견했다 하더라도 비밀번호가 걸려져 있기때문에 여간해서는 추적하기가 힘들지 않을까 싶다.
그렇다고해서 무분별하게 악의적으로 프로그램을 사용하다가는 벌을 받게되지 않을까 싶다.
이상,
공격툴중에서도 모니터링과 관련된 Real Spy Monitor툴을 알아보았다.