크아 어택/해킹 관련

Q : 친구 추가를 받으면 해킹 당하나요?

 A :  많은 사람들이 친구 추가를 받으면 해킹을 당한다고 친구 추가를 받는 걸 꺼려 하는데 이건 잘못된 사실 입니다.

        친구 추가를 받으면 해킹을 당하는게 아니라 아이피를 따이는 것이죠. 아이피를 따면 어택/누킹을 걸 수 있습니다.

        아이피란 컴퓨터에 고유로 정해지는 주소 같은 것을 말하는데 아이피는 유동아이피/고정아이피로 나뉘어 있습니다.

        고정아이피 : 몇 일이 지나던 몇 달이 지나던간에 자신이 수동으로 바꾸지 않는 한 아이피가 바뀌지 않는 아이피

        유동아이피 : 하루인지 컴을 재부팅 했을 때인지는 잘 모르겠으나 그 정도 주기로 계속 아이피가 바뀌는 것을 말합니다.

        80%의 유저들은 유동 아이피 입니다. 하루 정도가 지나면 아이피의 뒷자리가 바뀌죠. ex) 112.68.91.232 -> 112.68.91.67

        그러니 별로 크게 걱정하지 마시고 친구 추가를 받으셔도 됩니다. 그러다가 만약 어택/누킹을 날리는 유저를 만났다

        하더라도 바로 끊으면 되니까요. (어차피 유동아이피인 이상 어택/누킹을 맞은 후 친구 추가를 끊으면 그만이니까요.)

        뭐 작업장을 하신다던가 인터넷이 끊기면 안되는 분들은 가급적 친구 추가를 받지 않는 것을 추천 드립니다.

Q : 어떻게 했을 때 아이피가 따이나요?

A :  아이피는 같이 게임을 했을 때/친구 추가를 받았을 때 따입니다. 귓속말/교환신청 등으로는 따이지 않습니다.

        그리고 인게임에서 아이피를 따는건 매우 쉽습니다. 인터넷상에 검색만 해도 나오는 여러 스니퍼 같은 것들

        으로도 인게임에서 아이피는 바로 따이니까요. 반대로 친구 추가로 아이피를 따는 것은 꽤 아는 사람이 없습니다.

        보통 래자에서 순겜하면서 어택 날리고 다니는 사람들에게선 보기 힘들죠. 하지만 대부분 인맥이 많고 도박을 하시는

        분들은 대부분 알더군요. 친추에서 아이피를 따는건 단순 스니퍼로는 불가능 합니다. 메신저코어를 이용해서 아이피를

        따는 방식인데 요즘은 친구추가로 아이피를 따는 툴도 많이 배포가 됬습니다.

Q : 어택/누킹에 대한 기본적인 상식

A :  보통 어택/누킹을 날리는 97% 정도의 사람들이 좀비 어택기를 사용합니다.

        좀비어택기 : 바이러스 프로그램을 배포해서 감염된 좀비들의 컴퓨터를 이용해서 날리는 방식.

        좀비어택기는 좀비들의 컴퓨터를 사용해서 상대방에게 어택을 날리는 것이기 때문에 자신이 날리는 시간 만큼

        좀비들도 그 만큼의 피해를 입습니다. 그래서 엄청 오랫동안 날리면 좀비들이 핑(PING)이 나가서 좀비가 다시

        컴을 껏다키기 전까지  좀비들이 다시 들어오지 않는 경우도 발생하죠. 그렇기 때문에 어택을 날리는 사람들은

        대부분 엄청난 악감정이 있지 않는 한 1~10 분 정도만 날리고 그만하죠. (그 만큼 좀비에게도 피해가 가기 때문)

        물론 좀비가 많은 사람들은 봐주지 않고 계속 날립니다. 1분을 날렸는데 3분동안 못들어오는 후폭 증상도 있구요.

        이 후폭 증상은 툴/기법이 좋을수록 좀비 수가 많을 수록 강해집니다. (대부분의 사람들은 좀비가 100마리 미만)

        그리고 P2P사이트 들에서 좀비를 모으면 하루에 100마리 이상도 몹습니다. (이런 사람들의 경우 조심해야겠죠.)

        그리고 어택/누킹을 날리는 2% 정도의 사람들은 좀비 어택기가 아닌 무좀비 어택기를 사용하는 사람도 있습니다.

        무좀비어택기 : 좀비를 사용하지 않고 자신의 컴퓨터를 이용해서 어택을 날리는 방식. (그 만큼 자신도 피해를 입음.)

        이 방식은 어택에 대해 아무것도 모르거나 자신의 컴퓨터 사양이 좋은 사람들이 사용하죠. ex) 기가랜선 사용자 등등..

        보통 제가 겪어본 기준으로 90% 정도의 사람들이 100mbps를 사용하는데 소수의 사람들이 500mbps 1.0gbps의 인터넷을

        사용합니다. 이런 사람들은 자신이 무좀비어택기로 상대방을 날렸다 해도 자신은 날라가지 않고 상대방만 날라가겠죠.

        또는 서버컴 등을 사용해서 그 컴퓨터로 무좀비어택기를 여러개 실행해서 어택을 날리기도 하죠

        마지막으로 어택/누킹을 날리는 1% 정도의 사람들은 DRDOS를 사용합니다.

        DRDOS : 좀비를 따로 몹지 않고 무좀비 어택기처럼 피해를 입지 않으면서도 반사체를 이용해 날리는 기법.

        저는 크아에서 이 방법을 사용해서 날리는 사람을 5명 이상 본 것 같네요. (그래도 극소수이니 걱정은 안하셔도 될듯)

Q : 자신이 해킹/어택 을 당했을 때 신고하는 방법

A :  해킹을 당했을 경우 만약 바이러스 프로그램이 남아 있다면 (대부분 사람들은 삭제하지 않고 남겨 둡니다)

        사이버 수사대가 아닌 경찰서에 컴퓨터 본체를 들고 가져가거나 바이러스 프로그램등을 USB 같은 곳에 담아서

        가져가서 신고하시면 됩니다. (그 프로그램들을 분석해서 아이피/도메인/포트 등을 따가서 제출하면 더 좋겠죠)

        어택/누킹을 당했을 때는 와이어샤크(WireShark) 같은 프로그램을 사용해서 패킷을 캡쳐한 후 pdf 형식으로 사진을

        찍어서 경찰서에 제출하면 도움이 됩니다. (하지만 어택/누킹의 경우에는 사업자등록이 되어 있지 않은 이상 잘 안받아줌.)

        그리고 사진을 찍어서 제출을 할 때에는 PDF형식으로 캡쳐해서 가져가지 않으면 받아주지 않으니 주의하셔야 합니다.

Q : 해킹 파일인지 아닌지 구별하는 대표적인 방법

A : 네이버에 7zip을 검색해서 다운로드한 후 설치를 하면 오른쪽 마우스를 클릭 했을때 압축 파일열기(내부열기)

       가 나옵니다. 내부열기를 했을 때  만약 exe , scr , com 등의 파일이 발견되면 100% 섭파라고 할 수 있겠네요.

       물론 공식 프로그램들은 프로그램을 한 개 짜리로 만드려고 그런식으로 만드는 경우가 있지만 비공식적인

       타인이 배포한 프로그램의 경우에는 이런 방식을 이용해서 한번 씩 분해를 해보는 것도 나쁘지 않습니다.

       그리고 바로 나오는게 아니라 폴더 안 (\TEMP) 등의 폴더에라도 exe , scr , com 등의 확장자가 있다면

       조심 하는게 좋을 것 같네요. (바이러스를 심을 수 있는 프로그램의 확장자에는 매우 다양합니다.  현재

       알려진 방법으로는 ex) exe scr com pif bat cmd doc vbs chm 이정도 있겠네요. 사실 몇 가지 더 있습니다.

       대부분 사람들이 바이러스를 심는 확장자는 exe scr 이죠.