서든배틀닷컴

매박스나 해명글입니다. 당시 원격하셧던 원격러분이 적어주신 해명글입니다.

페이지 정보

작성자 매박스나 쪽지보내기 자기소개 아이디로 검색 전체게시물 댓글 23건 조회 944회 작성일 21-02-14 15:35

본문

안녕하세요. 그 당시 원격을 할때 같이 있었던 맑음입니다.

해명요청을 하고 매박님이 검거처리를하고 가시라고 하셔서 그 당시에 검거처리를 하고 나왔으나

너무 억울하다고 지속적으로 너무 억울하다고 표현하셔서 3일간 카톡을 주고받으며, 해명을 도와드리기로 했습니다.

1. 알 수 없는 temp파일

이 알 수 없는 temp안에 영어 숫자 혼합.exe파일은 모두가 의심을 하였고, 자판기 핵에도 똑같은 성질을 가진 핵이 많습니다.

%ED%85%8C%EB%94%94.PNG

대표적인 예로 이런식으로 된 테디, 체리쉬, 체리샵 등 디코 자판기 핵이 대표적인 예입니다.

셀피님은 이런파일을 자주 보시니깐 직접적으로 안보셔도 이게 핵이라고 말을 할 수 있던 것 입니다.

솔직히 일반적인 컴퓨터에서 이런 이상행동을 보이지는 않으니깐요.

이건 매박님 본인도 인정하신 내용입니다.

%EC%8A%A4%EB%83%85%ED%8B%B1%EC%8A%A4.png

여기를 보시면 RCXCB34.tmp가 Synaptics.exe로 바뀐 것을 볼 수 있구요.

그 밑에 RCXCD27파일이 nRDFGb5Z.exe로 바뀐 것 도 볼 수 있습니다.

%EC%8A%A4%EB%83%85%ED%8B%B1%EC%8A%A4%20%EB%B0%94%EC%9D%B4%EB%9F%BF%2C.PNG

다시보기에는 남겨져있지 않았지만 제가 눈으로 봐서 알았는데 약 20개 가량 exe파일이 스냅틱스에 감염된 걸 볼 수 있었습니다.

모든 원격러가 의심한 곳엔 이유가 있었고, 료카님과 저가 계속 말했 듯 일반적인 프로그램이 아니라 비인가 프로그램이 자기자신을 숨기려는

행동이다. 라고 여러차례 말을 하였습니다. 이 부분에 대해선 좀 더 자세히 봤어야 했는데 놓친 저희 잘못도 있기에 다시한번 사과드리며

조금더 꼼꼼히 보는 원격러가 되겠습니다. 저나 료카형이나 셀피형이나 원격을 잘 안합니다.

이유는 원격을 하며 스트레스가 너무 많아서 입니다... 요새 다른 원격러들은 이렇게 기록 꼼꼼히 안봅니다.

잡을 수 있는 것을 놓치고 저희는 하나하나 보면 눈도 빠질 것 같고 피로도 상당합니다.

하지만 제 한마디에 한사람이 검거처리가 되어 게임을 하기 힘들 수 도 있고, 제 한마디에 핵을 쓰는 현과자가 더 핵을 쓰기 편하도록 만들 수 있다는 점을 다시 깨달으며,이번에 해명글을 작성 하며 정말 꼼꼼히 기록을 봐야 이런 억울한 사항이 안생긴다는 것을 다시한번 깨달았습니다.

또한사이버수사과 교수님과 카톡을 하며 이런 파일이 의심되는 파일이 아니냐 했는데 교수님도 "이건 바이러스나 비인가프로그램이라고 의심할 수 있다."

라고 하셨습니다. 카톡내용이 있었으나 날라간 관계로 (한번더 여쭙었습니다. 답장이오면 올리던가 보고싶은 분이 있으시면 카톡주시면 보여드리겠습니다

카톡 dl4807)

2. registry teamviwer 로그 삭제 관련 해명.

팀뷰어를 여러차례지웠다 까시면서 팀뷰어 serviec목록에서 지워지며 생긴 기록인걸로 확인됩니다.

매박님에게 물어보니 "딱히 쓸모가 없어서 여러차례지우고, 최근에 중세철창때문에 다시 깔았다"라고 하셨습니다.

뭐 이부분에 대해선 제가 딱히 보여드릴 첨부파일은 없네요.

3 레가 삭제된 파일들 중 왜 이벤트로그라는 폴더가 삭제됬는지

이부분은 저도 잘 모르겠습니다. 좀 더 알아본 후 말씀 드릴 수 있다면 도와드리겠습니다.

해명이라기엔 너무 exe에 집중된 해명이지 않나 라고 생각도 들지만, 그래도 가장 의심했던 부분이기 때문에 exe중점으로 글을 작성해보았습니다.

원격을 진행하는데 있으셨던 셀피, 료카, 영준, 기영 등등은 아무런 잘 못 이 없습니다.

원격을 주도 했던 저와 하랑이가 잘 못 했던 부분이니 이 부분은 다시한번 사과드리겠습니다.