이 저장소는 2025년 SKT BPFDoor 사건과 관련된 악성 코드의 동작 방식을 분석하고, 핵심 코드를 이해하기 쉽도록 주석을 추가한 자료입니다.

• 2025년 4월, SKT는 BPFDoor 악성코드에 의해 네트워크 침해 사고를 겪었습니다.
• BPFDoor는 리눅스 시스템의 BPF (Berkeley Packet Filter)를 악용해 방화벽을 우회하고, 백도어로 명령을 수신하는 고급 위협입니다.
• 이번 사고는 국내 통신망 보안에 큰 경종을 울린 사건으로 평가받고 있습니다.

• 패킷 필터링 우회: BPF를 이용해 특정 패턴의 패킷만 감지
• 명령 수신: 방화벽을 통과한 패킷을 통해 C2 서버로부터 명령 수신
• 백도어 실행: 수신한 명령을 쉘에서 실행하여 시스템 제어

• bpfdoor.c: BPFDoor 악성코드의 핵심 소스코드입니다. 주요 부분에 친절한 주석을 달아 이해를 돕습니다.
• README.md: 현재 문서입니다. 사건 개요와 분석 방향을 설명합니다.

• 🔎 분석 포인트: 코드의 핵심 기능과 악성 행위를 담당하는 부분을 표시합니다.
• 💡 해설: BPFDoor가 사용하는 기법과 일반적인 리눅스 보안 메커니즘과의 차이를 설명합니다.

• 이 코드는 보안 교육과 연구 목적을 위해 공개된 것입니다. 실제 악용은 엄격히 금지됩니다.
• 분석은 사건 당시 알려진 자료를 바탕으로 진행되었습니다. 최신 변종과는 차이가 있을 수 있습니다.

• 한상훈 유튜브 채널에서 BPFDoor 분석 영상을 참고하세요!

• BPFDoor 악성코드 완전 해부 (유튜브 영상 링크)
• [리눅스 BPF 필터 기초부터 이해하기]

추가 분석이나 주석을 원하시면 PR 환영합니다!