DDOS 로인한 추가 적인 손상 - MBR(마스터 부트 레코드)손상으로 인한 부팅 불가

DDOS 로인한 추가 적인 손상 - MBR(마스터 부트 레코드)손상으로 인한 부팅 불가

 

에 관해 알아보겠습니다.

 

이번 DDOS 는 DDOS의 본래의미를 벗어나 추가적인 공격성까지 가지고 있습니다.

 

뭐 DDOS의 의미는 이 글에선 중요치 않으니 넘어가겠습니다.

 

이번 DDOS가 치명적인 이유는 추가적으로 MBR(마스터 부트 레코드)를 손상 시키기 때문인데요.

 

MBR 이 손상되면 무슨 일이 일어나는지 알아보겠습니다.

 

MBR은 하드디스크의 맨 앞부분에 위치하고 있습니다.

 

책을 읽을때 첫 페이지부터 보시나요?

 

아닙니다 책을 볼때는 목차부터 보게됩니다.

 

(사실 일반적인 책에서는 목차를 잘 안보는게 사실입니다만.....하하..)

 

MBR은 이렇게 책의 목차에 해당됩니다.

 

윈도우라는 목차를 찾아내서 실행해 주는것이지요.

 

MBR이 손상되면 목차가 사라지는 셈입니다.

 

하드디스크에 윈도우가 깔려있든 리눅스가 깔려있든 혹은 기타등등의 OS(오퍼레이션 시스템)이 깔려있든 상관없이 MBR이 없으면 다음으로 넘어가지않습니다.

 

하지만!

 

윈도우 자체는 남아있지요.

 

그래서 윈도우를 설치 할때 썼던 CD가 있다면 똑같은 MBR을 복사할 수 있다는 겁니다.

(MBR만 복사하면 사용하던 윈도우를 자료 그대로 사용할 수 있지요.)

 

MBR 관련 문제로 인해서 검은화면에 주저리주저리 떠들어대는 화면이 나오고 다음으로 넘어가지 않는다면.

 

윈도우 설치 CD를 넣고 윈도우를 설치 할 때 처럼 윈도우 설치 화면을 띄워줍니다.

 

 

설치 화면이 뜨면 F10키를 마음에 들때까지 눌러줍니다.[저는 귀찮아서 한번만 눌렀습니다.

 

 

자자 이제 이런화면입니다. 자세히 보시면 윈도우를 복구하려면 R키를 누르라네요.

(F10 키를 누르면 cd에 따라서 이화면이 뜨기도 하고 안뜨기도 합니다. 뜨면 그냥 r누르고 하시면되고 안뜨면 자동으로 넘어가니깐 걱정마세요)

 

빵한조각 먹으면서 눌러줍니다.(왜 빵을 먹어야 되는지는 묻지 말아주세요.)

 

 

이제 여러분을 공포에 떨게한 시커먼 화면과 비슷한 까만 화면이 나올겁니다.

(한번 읽어보세요 나중에 도움이 됩니다.)

 

무섭더라도 이 화면은 여러분을 위한 화면입니다. 겁내실 필요 없습니다.

 

로그온 할 윈도우를 선택하라네요.

그 위에 보면 목록이 있습니다.

 

1: C:\WINDOWS

 

라고 되어있지요?

 

저는 윈도우를 1개밖에 설치하지않아서 그렇습니다.

 

여러개를 설치하신분은

1: C:\WINDOWS

2: D:\WINDOWS

3: E:\WINDOWS

이런식으로 뜨실겁니다.

 

복구 하시려는 윈도우 앞에 번호를 누르고 엔터를 살포시 눌러주시면됩니다.

 

 

1번 윈도우를 복구하겠다고 하고 엔터를 눌러주자

Administrator 암호를 입력하라네요.

 

수동 설치하신분들은 관리자 암호를 기억하고 계셔야합니다.(암호를 입력안했다면 상관없지만요.)

자동 설치cd로 설치하신분들은 대부분 암호가 없습니다.

암호가 있으시면 암호를 입력후에 엔터를 눌러주시고

암호가 없거나 자동으로 설치하셨으면 그냥 엔터만 살포시 눌러줍니다.

 

 

뭔가 두려운 멘트이지요?

 

그러나 걱정 따위는 하지않으셔도 됩니다.

 

제가 위에 말했었죠?

 

이 검은 화면은 여러분을 위한 화면입니다.

 

그런데 뭔가 이상하죠?

 

이 전 단계처럼 뭔가를 설명해주는것도 아니고, 그냥 질문만 던지고 끝났습니다.

 

예전에 DOS때부터 쓰던분들은 별 생각없이 지나가는 부분인데요.

 

요즘분들은 당황하시는 분들이 많더군요.

 

이런질문이 나오면 답은 무조건 "예" 혹은 "아니오" 입니다.

 

즉 YES OR NOT 인 것이지요.

 

Y 나 N 을 눌러주시면됩니다.

 

여기서는 MBR을 생성 할 것이기 때문에 Y(예)를 누르고 엔터를 쳐줍니다.

 

 

오오오.... 우리의 MBR 신께서 강립하소사

 

이제 윈도우를 켜봅시다.

 

 

우리의 MBR 신께선 당신의 컴퓨터가 부팅이 되도록 해주셨습니다.

 

많은 분들이 할 줄 아는 간단한 방법이지만 모르는 분들도 많기 때문에 간단하게 끄적여봤습니다.

 

도움이 되었으면 좋겠네요.

=====================================

XP에선 fixmbr 만 치면되지만

VISTA 에서는 bootrec /fixmbr 입니다.

실행 방법은 똑같습니다.

=====================================

 

이번 추가 공격에 MBR 손상으로인한 부팅불가 말고는 딱히 알려진게 없는거 같습니다.

 

MBR 손상으로 인한 것 외에 추가적으로 나오는게 있으면 포스팅해 보겠습니다.

 

*참고로 이글에 사용된 윈도우는 직접 셀프로 MBR을 손상(그냥 날려버렸습니다)시키고 테스트 한것입니다.

MBR의 위치나 그에 관련된 것들에 대한 스샷이 없는 이유는 악용될 수 있기 때문입니다.

 

 

*ㅋㅋ... 누가 본다고 이런걸 쓰는지 아직도 저 자신을 이해하기 힘드네요......