Security
BPFDoorChecker (리눅스 백신)
CHOMAN
2025. 5. 2. 17:03
SKT 유심 정보 유출사건 관련 공격자가 사용한 악성코드라고 알려짐
BPFDoor
원본 및 자료출처 (INCA INTERNET)
https://tachyonlab.com/kr/popup/BPFDoorVaccine
BPFDoor 를 탐지하기 위한 전용 백신인듯 함
리눅스에 설치
# yum install wget -y
# wget https://tachyonlab.com/exe/BPFDoorChecker
# chmod +x BPFDoorChecker
# ./BPFDoorChecker검사해보기
./BPFDoorChecker : 프로세스와 기본 경로만 검사 (빠름)
./BPFDoorChecker --target_path=/ (오래걸림)
--disinfect= true : 자동치료 (프로세스를 죽일수 있다고 함, 주의해서 사용)풀스캔
[root@localhost ~]# ./BPFDoorChecker --target_path=/
_______ _
|__ __| | |
| | __ _ ___| |__ _ _ ___ _ __
| |/ _` |/ __| '_ \| | | |/ _ \| '_ \
| | (_| | (__| | | | |_| | (_) | | | |
__ |_|\__,_|\___|_| |_|\__, |\___/|_| |_| _ _
| _ \ / _| | | __/ | | | | |
| |_) |_ __ | |_ __| | |___/ ___ _ __ ___| |__ ___ ___| | _____ _ __
| _ <| '_ \| _/ _` |/ _ \ / _ \| '__| / __| '_ \ / _ \/ __| |/ / _ \ '__|
| |_) | |_) | || (_| | (_) | (_) | | | (__| | | | __/ (__| < __/ |
|____/| .__/|_| \__,_|\___/ \___/|_| \___|_| |_|\___|\___|_|\_\___|_|
| |
|_|
Version 1.0
Copyright (c) 2025-2026 by INCA Internet Co, Ltd.
Process Scan Started!
Process Scan End!
File Scan Started!
File Scan End!
===============================================================
+statistics+
-File : 0 / 144420
-Process : 0 / 110
===============================================================
[root@localhost ~]#
centos6 에서 풀스캔시 리부팅 되는 증상 발견
OS 호환
아래 OS 에서 돌려봤다
Centos 6,7,8, rocky9 , debian
FREEBSD, redhat9 에서는 실행되지 않았음