웹사이트 참조 우선순위
- 로컬시스템의 DNS Cache 정보
- hosts.ics(internet connection sharing)
- hosts
- DNS
C:\Windows\System32\Drivers\etc\hosts 파일 변조
C:\Windows\System32\Drivers\etc\hosts.ics 생성
윈도우에서 캐시 초기화 ipconfig/flushdns, 수동 맵핑파일 {SystemDir}\drivers\etc\hosts
윈도우에서 캐시 리스트 확인 ipconfig/displaydns
리눅스(유닉스)에서는 기본적으로 dns 캐시를 사용하지 않는다. /etc/init.d/nscd restart (password/group/hosts캐시 초기화), 수동 맵핑파일 etc/hosts
MacOS X 10.4 이전 캐시 초기화 lookupd -flushdns, 수동 맵핑파일/etc/hosts
MacOS X 10.5 이후 캐시 초기화 dnscacheutil -flushdns, 수동 맵핑파일 /etc/hosts
익스플로어에서 DNS 캐시설정
https://support.microsoft.com/ko-kr/kb/263558
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
값 이름: DnsCacheTimeout
데이터 형식: REG_DWORD
단위: 10진수
값: (초 단위 시간)
값 이름: ServerInfoTimeOut
데이터 형식: REG_DWORD
단위: 10진수
값: (초 단위 시간)
파이어폭스에서 DNS 캐시설정
about:config 접속
network.dnsCacheEntries (캐시 항목 개수),
network.dnsCacheExpiration (캐시 기간, 단위: 초) 두 항목을 변경하거나 새로 추가한다.
entry 개수가 0이 되면 캐시를 전혀 하지 않는다. 복잡한 웹사이트 로딩시 속도 저하가 발생할 수 있다.
호스트 변조 바이러스 중 '파밍 악성코드'는 드라이브 바이 다운로드 공격을 주로 이용하며
Java,Flash,IE등의 취약점을 대다수 이용하는 다동 스크립트(Dadong's Script), 공다팩(Gongda Exploit Pack)등이 주를 이룬다.
'Analysis > Malware' 카테고리의 다른 글
| GenPack:Trojan.Generic (0) | 2016.06.21 |
|---|---|
| CryptXXX Decryptor (0) | 2016.06.21 |
| Malware Classification (0) | 2016.06.21 |
| Anti-AV 센스 (0) | 2016.06.20 |
| W32.Madangel (0) | 2016.04.07 |