이미지를 이용한 evercookie 백도어 방식

이 카테고리는 그냥 망상속의 생각용이다.

 

아직 해본적도 없고 자료를 찾은적도 없어서 그냥 될까? 막연히 생각하는것이다.

 

언젠가는 한번해보면 재밌겠다.~ 라는 생각으로 만든것이니, 지적을 해주시면 감사한다.

 

evercookie라는것을 아시는가?

 

흔히 좀비쿠키(쿠키런의 좀비쿠키말고) 라고들 하는데

 

이 쿠키는 evercookie를 사용하는 웹 사이트에 접속하게 된다면 바이러스파일처럼 컴퓨터 내부에 존재하게 되는데 삭제를 하는방법이 그리 많지 않다는게 특징이다.

(삭제를 해도 계속 다시 생긴다)

 

즉, 컴퓨터를 포멧해야지만 삭제가 가능한 쿠키이다.( 그외에도 있긴 하겠지만 이 방법한개밖에 모르기 때문에 이것만 씀)

 

이것을 이용해서

 

이미지안에 evercookie를 설치하도록 유도를 하는것이다.

 

특정 사이트에 이미지를 올려놓고, (요즘 이미지는 md5등, 각종 암호화 기법을 이용해서 올라가기 때문에 악성코드를 올려도 왠만해서는 차단된다. 하지만 주기적인 업데이트를 안할경우 잘만 뚫린다.)

 

이미지안에 코드를 집어 넣을수 있는 방법이 있는데 이를 이용해서, evercookie를 설치하라는 명령어를 넣고 evercookie가 설치되면, 사용자 컴퓨터를 모니터링 하는것이다.

 

evercookie에 대해서 자세히 나와있는 것이 없어서 이만 망상은 끝내고 글을 마치도록 한다.

 

추후 더 찾은 내용이 있다면 업데이트 하겠다.