Categories
Windows

bitsadmin.exe BITS 관리 유틸리티

BITS (Background Intelligent Transfer Service)는 Windows에서 보안 업데이트를 다운로드하는 데 사용됩니다. 사이버 범죄자가 손상된 시스템에서 자신의 존재를 숨기기 위해 사용하는 것은 서비스의 속성입니다.

프로세스의 위치가 “System32″와 다른 경우 특수 안티 바이러스 스캐너로 삭제하는 것이 좋습니다.

bitsadmin.exe BITS 관리 유틸리티
bitsadmin.exe BITS 관리 유틸리티

BITS는 무료 통신 채널 리소스를 사용하여 네트워크 성능을 최적화하므로 사용자의 활동을 찾기가 어렵습니다.

악용을 막기위한 어려움 중 하나는 BITS가 Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger 및 기타 도구를 사용하므로 방화벽은 대개 네트워크에서 데이터를주고받을 때 서비스를 신뢰한다는 것입니다. BITS 악용을 방지하기 어려운 또 다른 기능은 위험한 응용 프로그램이 서비스를 사용하여 파일을 다운로드 할 때 트래픽이 응용 프로그램이 아니라 BITS에서 오는 것입니다.

bitsadmin.exe BITS 관리 유틸리티(32비트)
bitsadmin.exe BITS 관리 유틸리티(32비트)

BITS의 남용 가능성은 프로그램 다운로드에만 국한되지 않습니다. BITS 서비스는 BITS 확장명을 가진 외부 IIS 서버를 외부 컴퓨터에 설치해야하는 경우에도 네트워크에서 외부 컴퓨터로 파일을 전송할 때 정보 유출원이 될 수 있습니다. 이 경우 서비스 사용을 완전히 거부하는 것도 유용 할 수 있습니다.
Winx64 시스템에서는 bitsadmin.exe BITS 관리 유틸리티(32비트)로 알려져 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다