이 프로그램은 1999년 6월, 소스코드 기반 변종이 통제 불가능한 수준으로 확산됨에 따라 영구 배포 중지되었습니다.
개요
DarkControl은 1998년 2월에 공개된 Windows 원격 제어 도구(RAT)입니다. 당시로서는 파격적으로 15,000줄에 달하는 전체 소스코드를 함께 배포했습니다.
이 결정은 한국 해킹 커뮤니티에 지각변동을 일으켰습니다. DarkControl의 소스코드는 수백 명의 해커들에게 RAT 개발의 교과서가 되었고, 이를 기반으로 만들어진 변종만 300개 이상으로 추정됩니다. 한국 RAT 역사의 사실상 시조(始祖)입니다.
소스코드 공개의 파급력
Back Orifice가 소스를 공개해 전 세계에 충격을 준 것처럼, DarkControl은 한국어로 작성된 완벽한 주석과 함께 소스를 공개했습니다.
- Win32 API를 활용한 원격 제어 기초
- 소켓 프로그래밍과 클라이언트-서버 아키텍처
- 키로깅, 화면 캡처, 파일 전송의 구현 방법
- 프로세스 은닉과 자동 시작 등록 기법
PC통신 해킹 동호회에서는 "DarkControl 소스를 읽지 않은 해커는 해커가 아니다"라는 말이 돌았습니다.
주요 기능
원격 데스크톱
대상 PC의 화면을 실시간으로 감시하고, 마우스와 키보드를 직접 조작합니다. 56K 모뎀 환경에서도 동작하도록 최적화했습니다.
파일 매니저
대상 PC의 전체 파일 시스템을 탐색하고, 파일을 업로드/다운로드/삭제할 수 있습니다. 드래그 앤 드롭 방식의 직관적인 GUI를 제공했습니다.
키로거 & 패스워드 수집
모든 키보드 입력을 기록하고, IE 저장 비밀번호, 다이얼업 ISP 계정, PC통신 로그인 정보를 자동으로 추출합니다.
Server Builder
서버 실행파일을 커스텀 빌드합니다. 아이콘 변경, 다른 EXE에 바인딩, 통신 포트 변경, 시작 프로그램 등록 방식 선택이 가능합니다.
변종의 폭발적 확산
소스코드 공개 후 6개월 만에 확인된 변종만 50개를 넘었습니다. 1년 후에는 300개 이상. 백신 업체들은 DarkControl 계열 변종에 별도 분류 체계를 만들어야 했습니다.
아이러니하게도, DarkControl의 소스코드는 백신 개발자들에게도 교과서가 되었습니다.
배포 중지
1999년 상반기, 변종의 수가 통제 불가능한 수준에 도달했습니다. 원본 개발자의 의도와 무관하게 악성 기능이 추가된 변종들이 무차별 유포되었습니다.
- 원본 소스코드 배포 서버 폐쇄 및 삭제
- PC통신 자료실 업로드 전량 삭제 요청
- 이미 유출된 소스코드의 회수는 사실상 불가능
- 향후 소스코드 공개 RAT 개발 영구 중단
"소스를 공개한 건 기술을 나누기 위해서였다. 하지만 그 기술이 무기가 되는 걸 막을 수는 없었다."
기술 사양
| 개발 언어 | C (Visual C++ 6.0) |
| 소스코드 | 15,000줄, 한국어 주석 포함 (현재 삭제) |
| 지원 OS | Windows 95 / 98 / NT 4.0 |
| 실행 파일 크기 | 서버 95KB / 클라이언트 280KB |
| 파생 변종 | 300개 이상 (추정) |
| 개발 기간 | 1998년 2월 ~ 1999년 3월 |
| 최종 상태 | 영구 배포 중지 · 소스 삭제 (1999년 6월) |