⛔
배포 영구 중지 · 소스코드 삭제
이 프로그램은 2001년 4월, 기업 내부망 침투에 악용된 사례가 확인됨에 따라 영구 배포 중지되었습니다.
개요
StealthLink는 방화벽 우회 특화 원격 제어 도구입니다. 모든 통신을 HTTP/HTTPS 트래픽으로 완벽하게 위장하여 방화벽과 IDS를 통과합니다. 리버스 커넥션 방식으로 NAT, 공유기, 프록시 환경에서도 원격 제어가 가능합니다.
이 기술적 접근은 현재 합법적인 원격 제어 도구(TeamViewer, AnyDesk 등)가 사용하는 것과 동일한 원리입니다. StealthLink는 그 개념을 2000년에 이미 구현했습니다.
핵심 기술
HTTP 터널링 엔진
모든 통신을 정상적인 HTTP 요청/응답으로 캡슐화합니다. HTTP 헤더, 쿠키, User-Agent까지 실제 IE 브라우저의 것을 모방합니다.
HTTPS 암호화 통신
SSL/TLS 기반 HTTPS 통신을 지원합니다. 패킷 분석으로도 내용을 확인할 수 없습니다.
리버스 커넥션
피해자가 공격자에게 접속하는 역방향 연결:
- 피해자 측 방화벽의 인바운드 차단 우회
- NAT/공유기 뒤에 있는 PC도 원격 제어 가능
- 기업 프록시 서버 경유 접속 가능
원격 제어 기능
- 원격 데스크톱 (화면 감시 & 조작)
- 파일 매니저 (업로드/다운로드/탐색)
- 키로거 & 패스워드 수집
- 프로세스 관리 & 원격 실행
- 웹캠/마이크 원격 활성화
소스코드 & 설계 문서 공개
전체 소스코드(18,000줄)와 프로토콜 설계 문서를 공개했습니다. HTTP 터널링 구현, SSL 핸드셰이크, NAT traversal, 프록시 인증 우회 방법이 상세히 문서화되었습니다.
배포 중지
2001년 초, 국내 중견 기업의 내부망이 StealthLink를 통해 침투당한 사건이 발생했습니다. 방화벽과 IDS를 모두 통과하여 내부 시스템에 대한 완전한 원격 접근이 이루어졌습니다.
- 전체 소스코드 및 프로토콜 설계 문서 삭제
- 배포 서버 폐쇄
- 방화벽 우회 기술 연구 중단
"방화벽은 안전하다는 환상을 깨고 싶었다. 환상은 깨졌지만, 그 대가가 너무 컸다."
기술 사양
| 개발 언어 | C++ (Visual C++ 6.0) |
| 소스코드 | 18,000줄 + 프로토콜 설계 문서 (현재 삭제) |
| 핵심 기술 | HTTP/HTTPS 터널링, 리버스 커넥션, 프록시 우회 |
| 지원 OS | Windows 98 / ME / NT 4.0 / 2000 |
| 실행 파일 크기 | 서버 134KB / 클라이언트 390KB |
| 개발 기간 | 2000년 3월 ~ 2001년 1월 |
| 최종 상태 | 영구 배포 중지 · 소스 및 설계 문서 삭제 (2001년 4월) |