zeus 기능

1.화면캡쳐  : 모든입력값들 저장하여 C&C 서버로 전달

2.웹브라우저를 통해 서버로 전달되는 입력정보를 가로챈다. ( 키로거 )

3.재부팅 과 종료

4.파일삭제

5.특정 URL 접속에 대한 차단/허용 ( api hook )

6.파일/폴더 검색 및 전송

7.파일 실행 ( create process )

8.다운로드 및 실행 ( request GET and Receive)

9.인증서 탈취

10.보호된 저장 영역과 쿠키를 통한 정보탈취 ( WEB Memory )

11.제우스 봇 실핼파일의 파일명 변경 (자신을 복제하여 파일명 변경 후 자신은 삭제 )

12.인터넷 시작페이지 변경

13.운영체제 버전 및 언어확인

14.지역및 시간 확인

15.실행중인 프로세스 이름 확인

16.ip주소확인

17.웹 인젝션  - 감염된 상대에게 보여지는 웹페이지 수정가능

18.직접 접속 후 인터넷 뱅킹 거래를 수행

 -> 감염자가 인터넷 뱅킹 사이트에 로그인 할 때 실시간으로 정보를 가로채서 알려줌

이 글은 스프링노트에서 작성되었습니다.