티스토리 뷰

Security

BPFDoorChecker (리눅스 백신)

CHOMAN 2025. 5. 2. 17:03

SKT 유심 정보 유출사건 관련 공격자가 사용한 악성코드라고 알려짐

BPFDoor

원본 및 자료출처 (INCA INTERNET)

https://tachyonlab.com/kr/popup/BPFDoorVaccine

BPFDoor 를 탐지하기 위한 전용 백신인듯 함

리눅스에 설치

# yum install wget -y
# wget https://tachyonlab.com/exe/BPFDoorChecker
# chmod +x BPFDoorChecker
# ./BPFDoorChecker

검사해보기

./BPFDoorChecker : 프로세스와 기본 경로만 검사 (빠름)
./BPFDoorChecker --target_path=/ (오래걸림)
--disinfect= true : 자동치료 (프로세스를 죽일수 있다고 함, 주의해서 사용)

풀스캔

[root@localhost ~]# ./BPFDoorChecker --target_path=/
 _______         _
|__   __|       | |
   | | __ _  ___| |__  _   _  ___  _ __
   | |/ _` |/ __| '_ \| | | |/ _ \| '_ \
   | | (_| | (__| | | | |_| | (_) | | | |
__ |_|\__,_|\___|_| |_|\__, |\___/|_| |_|     _               _
|  _ \       / _|  | |  __/ |                | |             | |
| |_) |_ __ | |_ __| | |___/ ___  _ __    ___| |__   ___  ___| | _____ _ __
|  _ <| '_ \|  _/ _` |/ _ \ / _ \| '__|  / __| '_ \ / _ \/ __| |/ / _ \ '__|
| |_) | |_) | || (_| | (_) | (_) | |    | (__| | | |  __/ (__|   <  __/ |
|____/| .__/|_| \__,_|\___/ \___/|_|     \___|_| |_|\___|\___|_|\_\___|_|
      | |
      |_|

Version 1.0
Copyright (c) 2025-2026 by INCA Internet Co, Ltd.

Process Scan Started!
Process Scan End!
File Scan Started!
File Scan End!
===============================================================
+statistics+
-File : 0 / 144420
-Process : 0 / 110
===============================================================
[root@localhost ~]#

centos6 에서 풀스캔시 리부팅 되는 증상 발견

OS 호환

아래 OS 에서 돌려봤다

Centos 6,7,8, rocky9 , debian

FREEBSD, redhat9 에서는 실행되지 않았음

'Security' 카테고리의 다른 글

socks proxy (소켓 프록시)  (0) 2021.02.23
해킹 시도 많은 국가  (0) 2019.11.29
아이피 차단 리스트 목록  (1) 2019.11.13
스크립트 파일 암호화  (0) 2019.06.25
네이버 피싱 (fishing) 페이지  (0) 2019.05.15
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/07   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함