DNS Lookup 시 참조 하는 파일 순서

DNS Lookup 시 참조 하는 파일 순서 입니다.

​

1. DNS 캐시

 

2. hosts.ics

3. hosts

4. 실제 DNS query

 

 

이를 이용하여 악성코드가 hosts파일을 직접 변조할 필요 없이  hosts.ics를 새로 추가 시켜서 변조하면 된

 

다.보통 악성코드 분석가가 윈도우 수집기를 돌릴경우 hosts 파일 내용만 검색하므로 hosts.ics의 내용을

 

놓칠 수 있다.

 

 

* hosts 파일 이란? 

 

==> hosts파일 내에 IP와 URL 을 매칭 시켜 놓으면 DNS 같은 역할을 해준다 

 

* DNS란? 

 

==> 사용자가 URL 예(www.naver.com) 을 요청하면 DNS 서버가 해당 URL에 맞는 IP주소를 반환해주고 해당 IP로 사용

 

자가 접속하게 된다.