실행파일이나 링크 파일(DLL) 내부를 들여다보고 싶을 때 이용하는 어플리케이션이지요.

딸랑 DLL 하나 줘놓고 알아서 쓰라할때 투덜투덜하면서 쓸 프로그램이 되겠져..


소개해드릴 프로그램은 두갭니다..

하나는 PE Explorer..

또 하나는 Anywhere PE Viewer..

알아서들 쓰세용 ㅋ


아 anywhere pe viewer같은 경우 java가 필요한데, jre는 1.6이 포함된 버전이고 nojre는 자바 깔린데서 쓰는거네요.


anywherepeviewer-017-win-jre.exe 

anywherepeviewer-017-win-nojre.exe 

PE.Explorer_setup.exe


설치하다보니 PE Explorer는 유료네요.

일단 가격 자체는 얼마 안하니까.. 사서 쓰셔도 되고..

첨부파일에 있는걸로 알아서 하셔도 됩니다.

신고

Source : http://www.jaewook.net/entry/nestcreen-screening

 

netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요..
아래의 3단계의 순서로 보안을 하시면 됩니다.

라우팅 -> Screening -> 필터링


1.
라우팅 (Routing)
적절한 라우팅이 먼저 우선해야합니다.
특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다.
웜이 창궐할때 또는 내부 네트웍 일부에 문제가 생겼을때 Null라우팅은 위력을 발휘하게 됩니다.
직접연결된 네트웍은 가장 우선시되기때문에 실제로 연결된 네트웍에 Null라우팅을 넣어도
평시엔 작동하지않습니다.  내부네트웍에 문제가 생겼을때만 직접연결된 네트웍에 대한 Null라우팅이
작동하게 됩니다.  이렇게 준비하지않으면 문제발생시 엄청난 루핑이 발생하게 됩니다. 이로 인해
네트웍장비의 CPU가 올라가고 네트웍대역을 더욱 많이 소모하게 되는 것이죠..
또한 내부에서 사용하지않는 사설대역에 대한 Null routing도 만들어주세요...
외부 사이트들에 민폐를 끼치지않는 적절한 습관이라 할수있답니다.
아래 그림을 참조하세요



2. 스크리닝 (Screening)
적절한 스크리닝을 사용해야합니다.  일반적인 항목들을 표시한 상태를 캡춰해서 올렸습니다.
내부에 서비스하는 서버가 있을 경우 세션제한을 적절히 조정해야합니다. 기본값으로 할 경우
이유없이 트래픽들이 끊기는 일들이 있을수있습니다.



3. 정책 (filtering Policy)
정책수립시 꼭 지켜야할 원칙 (Principle of Making Ruleset)
1) 출발지주소로 any사용금지 (permit일 경우)
2) 서버에서 인터넷사용금지,  outbound 제어  (dmz->untrust로 나가는것 금지)
3) 공인서버망 -> 사설내부망 접속금지
4) positive rule 의 적용성 검토
5) rule순위 조정 (log count가 많은것을 위로 올려라) ->장비성능의 30%올릴수있음

신고

Source : http://hackersnews.org/hn/read.cgi?board=hn_hack3&y_number=34

 

인터넷 인구가 급증하면서 인터넷은 일상생활에서 중요한 부분을 차지하고 있다. 지난해 12월말 현재 국내 유무선 인터넷 이용자는 1904만 명으로 전체인구의 2.5명당 1명이 한 달에 한 번 이상 인터넷을 사용하는 것으로 조사됐다. 이렇게 많은 사람들이 인터넷을 활용하고 생활화되고 있지만 보안에 대한 생활화는 아직 미흡한 부분이 많다. 지난해에 해킹바이러스상담지원센터에 신고되는 해킹신고중 개인pc의 경우 악성프로그램을 이용한 공격이 75%이고 사용자도용이 24%를 차지하고 있다. 사용자도용 또한 악성프로그램을 이용해서 사용자의 ID와 password를 빼내가는 경우가 많기 때문에 악성프로그램에 대한 대책이 시급한 실정이다. 그러나 대부분의 개인 pc사용자들이 보안에 대한 마인드 부족으로 별 다른 대책 없이 인터넷을 사용하고 있다. 악성프로그램은 사용자 본인이 설치하지 않아도 인터넷이나 통신상에서 자료를 다운 받을 때 숨어서 들어오는 경우도 있기 때문에 그런 악성프로그램에 대한 주의도 필요하다.

이러한 악성프로그램에 대한 대비책으로 요즘 들어 개인 사용자들에게 유용한 보안툴들이 많이 나오고 있고 돈을 주고 구입을 하는 프로그램들도 있고 그 중에는 한 달 동안 무료 사용할 수 있도록 배포하는 것들도 많이 있다. 그중 많은 사람들이 사용하고 있는 "블랙아이스"에 대해서 이야기 하고자 한다.

해킹바이러스상담지원센터에 신고되는 개인pc사용자들 중에서 블랙아이스를 사용하는 사용자들이 43%를 차지하고 있다. 블랙아이스는 자신의 컴퓨터를 외부의 사용자로부터 보호할 수도 있고 침입ip에 대해 자료도 수집할 수 있고 옵션 설정 등이 복잡하지 않아서 초보자들도 쉽게 사용할 수 있다는 장점이 있다. 우선 블랙아이스의 옵션 설정에 대해서 살펴보자.

블랙아이스의 main화면에서 Tool을 클릭해서 Edit BlackICE Settings으로 들어가면 옵션을 설정할 수 있다. 우선 블랙아이스의 가장 강력한 기능을 가진 Back Trace 부분이다.



여기에서는 다른 사용자가 자신의 컴퓨터로 침입을 했을 경우 그에 관련된 정보를 수집하고 역추적하는 기능을 가지고 있다. 이 항목에서 침입자에 대한 역추적의 방법은 Direct Trace 와 Indirect Trace로 나뉜다.

먼저 Indirect Trace는 침입자의 시스템에 접속하지 않는 프로토콜을 사용하여 침입자의 정보를 다른 자료를 통해 간접적으로 정보를 수집하는 것을 말한다. 침입자의 패킷이 사용자의 시스템까지 올 때 여러 라우터를 거치게 되는데 이런 라우터에 남아있는 정보를 수집하는 방법이다. Indirect Trace에 있는 DNS lookup 이 체킹되면 BlackICE는 침입자에 대한 정보를 DNS로 변환하여 보여준다. Direct Trace는 침입자의 시스템으로부터 정보를 직접 가져오는 것으로 Indirect Trace보다 좀더 믿을 수 있는 자료를 수집할 수 있다. Direct Trace에 있는 NetBIOS nodestatus를 설정해놓으면 침입자의 컴퓨터가 로컬 시스템의 구성원으로서 각각의 컴퓨터와 구별을 하기 위해 컴퓨터 이름이나 작업그룹 같은 것을 체크하여 정보들을 불러온다. Threshold는 Indirect Trace와 Direct Trace에 모두 존재하는데 BlackIce에서 침입자의 위험도 레벨은 0∼20/20∼40/40∼80/80∼100의 4개의 등급으로 표현되는데 위험도를 사용자가 설정해놓은 수준을 넘을 경우에만 침입자의 정보를 수집한다.



Packet Log는 모든 Packet을 저장하게 되는 항목이다. Logging enabled에 체킹이 되면 시스템으로 들어오는 모든 log 파일을 기록하게 된다. File prefix에서는 로그 파일의 이름을 다른 이름으로 저장할 수 있게 해준다. Maximum size 에서는 로그 파일의 최대 크기를 설정할 수 있다. Maximum number of files에서는 로그 파일의 최대 생성 개수를 설정할 수 있는데 기본값으로 10개의 로그 파일을 설정할 수 있게 된다.


Evidence Log Tab 에서는 일단 침입이라고 예상하면 BlackIce는 침입에 대한 정보수집 작업에 들어가고 이러한 정보들은 모두 Evidence 파일에 기록된다. File prefix 항목에서는 로그 파일의 이름을 다른 이름으로 저장할 수 있게 해준다. Maximum size 에서는 Packet Log에서와 같이 로그 파일의 최대 크기를 설정할 수 있는 곳이다. Maximum number of files역시 로그 파일의 최대 생성 개수를 설정할 수 있는데 기본값으로 10개의 로그 파일을 설정할 수 있게 된다. Maximum number of secs 에서는 좀더 세부적인 옵션을 제공하고 있다. Evidence 파일을 계속 생성하면 방대해지기 때문에 이곳에 설정된 시간만큼만 기록을 하고 그 시간이 지나면 Evidence 파일은 지워지고 다시 생성된다. 화면에 있는 86400은 86400초로 24시간이다.



Protection 에서는 BlackIce의 보안수준을 설정하는 곳으로 보안수준은 4개로 설정할 수 있고 일반적인 경우는 Cautious 수준으로 체크해 놓고 사용하면 된다.

Trusting로 설정해놓으면 BlackIce는 기본적으로 모든 공유 및 접촉에 대해 관대한 수준이다. Allow Internet file sharing를 체킹하지 않는 다면 외부의 시스템에서 사용자 시스템 파일을 다운로드 불가능하게 하는 것 외의 작업은 허용한다. Cautious로 설정해놓으면 시스템 포트와 TCP어플리케이션 포트로 침입하는 모든 작업을 방해하는 것으로 일반 사용자들이 쓰기에 적당한 수준으로 설정할 수 있다. Nervous 항목은 침입을 당했던 사용자가 설정하기에 적당한 항목으로 BlackIce는 시스템 포트와 TCP 어플리케이션 포트로 접근하는 모든 접속을 제한한다. 또한 이 항목을 설정하고 웹서핑을 하면 몇몇 인터넷 웹사이트는 접속이 불가능할 수도 있다. Paranoid 는 최상위 수준의 보안설정이다. 공격이 지속적으로 이루어질 때 Paranoid 설정하면 BlackIce는 모든 접속을 금지시킨다. 또한 매우 제한적인 시스템으로 설정되어 인터넷 웹서핑이나 TCP, UDP의 모든 포트를 제한하게 된다.

ICEcap 특정 URL에 접속하는 침입자를 감시할 수 있는 기능이다. 일반 사용자들은 거의 사용하지 않는 항목이다.



Blocked Addresses 항목은 특정 IP주소의 접근을 원천적으로 봉쇄하는 역할을 한다. 만약 어느IP주소를 거부항목에 추가해 놓으면 추가된 IP는 사용자의 컴퓨터로의 모든 접근이 거부된다. Attacks으로 침입IP가 들어 왔을 때 오른쪽 마우스를 누르게되면 Block Intruder에서 For an Hour, For a Day, For a Month, Forever로 하부 메뉴가 나오면 골라서 선택하면 특정 IP에 대한 접근을 봉쇄하도록 설정할 수 있다.

Trusted Addresses 는 지정된 주소에 대하여 BlackIce의 모든 방화벽 기능을 적용시키지 않게 한다. Blocked Addresses 와는 반대되는 기능이다.


Attack 에서는 BlackICE가 탐지한 침입자의 정보를 나타내 주는 역할을 한다. 위와 같이 침입이 시도되었을 때 해당 IP를 클릭하고 오른쪽 마우스를 누르면 침임에 대해서 무시하거나 Blocked Addresses에 추가가 가능하다. 침입의 수준에 따라 Informationa Event, Suspicious, Serious, Critical 의 4가지 아이콘으로 구분된다. 먼저 Informationa Event 는 녹색 아이콘으로 안전한 수준을 의미하고, Suspicious 는 노란색 아이콘으로 사용자의 시스템으로 접속을 시도할 가능성을 보이는 것을 나타내준다. Serious는 오렌지색 아이콘으로 심각한 피해를 입은 것은 아니지만 어느 정도 공격을 받았다는 신호이다. 가장 위험한 Critical는 빨간색 아이콘으로 침입수준이 어느 정도 심각한 수준으로 시스템이 크랙킹 되거나 데이터의 손실을 초래할 수 있다는 것을 보여준다. 사용자는 아이콘의 색깔만으로도 위험정도를 한눈에 알아 볼 수 있기 때문에 사용자의 편의를 제공하고 있다. 위의 화면에서는 Serious Event를 나타내고 있다.

위 화면의 오른쪽 하단에 있는 advICE는 각 공격메시지에 대한 도움말을 상세히 제공하고 있다. 해킹바이러스상담지원센터로 BlackICE에 나오는 메시지가 어떤 말인지 모르겠다는 문의가 상당히 많이 들어오는데 advICE가 많은 도움을 줄 것이다.

Attack 옆에 있는 Intruders 는 침입자에 대한 정보를 제공하고 특정IP의 거부도 할 수 있는 기능을 지니고 있다.



History 에서는 시간대별로 침입자를 알 수 있고 Attacks 과 Network Traffic 에 관해서도 도표로 보여주고 있다. Information 은 설치한 BlackICE에 대한 정보를 보여주고 있다.

지금까지 BlackICE의 옵션과 사용방법 등에 대해서 설명했는데 위에도 말한 것처럼 누구나 쉽게 사용할 수 가 있다. 보안툴의 사용도 중요하지만 보안툴을 설치했다고 해서 해킹으로부터 안전할 것이라고 믿는 것은 위험하다. 사용자의 컴퓨터에 해킹툴 서버가 설치가 되지 않는다면 실제적인 공격이 일어나기 어려우므로 해킹툴 서버가 설치되지 않도록 주의를 기울이고 최신 버젼 백신으로 컴퓨터를 주기적으로 점검해주는 것이 필요하다. 일반 컴퓨터 사용자들은 백신을 대수롭지 않게 생각하는 경향이 많은데 최근 나오는 백신은 바이러스뿐만 아니라 해킹툴 에 대한 점검도 가능하다. 물론 최신 버전으로 지속적인 업데이트가 필요하다. 개인pc사용자들이 인터넷에 대한 관심만큼 보안에도 관심을 조금만 기울이면 해킹을 예방할 수 있다.

신고

IPsniffer
ICQ에서 자신의 IP를 가린 사용자의 IP를 볼 수 있게 한다

ICQ flood
상대방의 IP와 쓰고 싶은 메시지를 적은 다음 원하는 숫자 (30~50개가 적절함) 만큼 보낼 수 있다

Modem Jammer
해커들은 자신의 경로를 반드시 지워야 한다. 인터넷에 접속하기 전에 이 프로그램을 실행시키고 서버에 전화를 건다면 접속 이후에 자신의 경로는 현재 자신의 IP 뿐이다

Back Oriffice
백오리피스 1.2

Winspoof
IRC상에서 자신의 IP를 자신이 원하는데로 바꿔서 접속하게 하는 프로그램

HakTek
mailbomb 기능 외에도 다양한 각종 기능들이 복합적으로 합쳐진 프로그램

Kaboom3
가장 유명한 강력한 mailbomb 프로그램

Quickfyre
간편한 mailbomb 프로그램

Anonymail
자신의 e-mail 주소를 원하는데로 적고 메시지를 적어서 e-mail를 보내는 유용한 프로그램

mIRC541t
최신버젼의 mIRC 프로그램

7th Sphere 3.0
가장 유명한 mIRC 스크립트로써 다양한 기능과 툴들을 내장하고 있다

Divint:
DiViNE INTERVENTION 의 세 번째 버전으로 OOB nuke, IRC nuke, ping flood, ICQ flood, mail bomb, mass mailing, DCC flood bot, text flood bot 등의 엄청난 기능을 갖춘 프로그램

Wnewk-x
mIRC상에서 ICMP에러를 통해 상대를 mIRC서버에서 끊기게 하는 강력한 프로그램

John the Ripper
가장 유명하고 강력한 크래킹프로그램으로 전설적인 크래킹기록을 세움

Xhu
복합적인 크래킹프로그램

Revelation
현존하는 최고의 암호해독프로그램으로써 *****로 표시된 그 어떤 saved password도 간단히 해독한다

Wwwhack
브라우저를 통한 HTTP 암호를 조합하는 프로그램으로 일종의 크래커와 유사하다

Autoupd
wwwhack을 실행시키기 위해 필요한 프로그램

Ik
키보드를 통해 누른 그 어떤 글자도 날짜별로 체계적으로 입력됨으로써 사용자의 암호등을 쉽게 얻을 수 있다

Virii-1
Michelan과 Microsoft 문서를 감염시키는 Macro 바이러스 등 유명 바이러스 모음

Virii-2
공포의 bizatch 바이러스를 포함한 각종 바이러스 모음

Virii-3
36개의 다양한 바이러스 모음

Cha0scan
지정한 사용자의 IP를 스캔해서 열린 포트를 알아내는 프로그램

Portscan
위와 같은 유형의 프로그램

i586
인텔 펜티엄 586 CPU에서 관련된 버그를 건드리는 프로그램으로 586사용자의 컴퓨터는 실행동시에 멈춘다

HexEdit
Hex의 조작을 하는 프로그램

Cyberkit
ping, traceroute, finger, whois, ns lookup, qod 의 기능이 하나로 합쳐진 프로그램

Firewall98
해커의 침임을 막는 방화벽 프로그램

Netmonitor
현재 자신의 컴퓨터와 신호를 교환하는 모든 포트와 신호를 모니터링하는 프로그램

BOremove
백오리피스가 자신의 컴퓨터에 있는지 빠른 속도로 스캔하고 지워주는 프로그램

Cleaner 2.0
38종류의 최신 트로이목마가 컴퓨터에 숨어있나 스캔해 주고 바로잡아 주는 프로그램

NoNuke
NUKE 방지툴

Nuke
NUKE 윈도우 95용

Net Bus
넷버스 (백오리피스 종류의 리모트 프로그램) 1.70

PP Hucker
백오리피스와 유사하지만 실행방식이 다른 트로이목마 프로그램

A_dial
강력한 워다이얼러 프로그램으로써 제시된 캐리어를 통해 전화접속 컴퓨터를 찾아내 해킹가능한 상대의 전화번호를 알려준다

락다운 2000
Trojan Virus 전문 검사+치료 프로그램!!

Cleaner 2.0
역시 해킹 방지 검사+치료 프로그램 (비교적 널리 쓰입니당)

BO Scanner
BO 전문 차단 프로그램 (쓸만합니당)

Nuke Nabber
더 이상 핵폭탄을 맞을 순 없다!! 누킹 방지 프로그램!!

신고
  1. 2015.04.26 16:58

    비밀댓글입니다

출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39167424,00.htm

 

K사는 최근 전 직원 PC에 새 백신을 보급한 후 업무가 마비됐다.
요즘 유명세를 떨친다기에 들인 새 백신이 K사 업무파일을 악성코드라며 삭제했기 때문이다.
덕분에 K사는 해당 백신회사 지원팀을 불러 문제해결에 한창이다.

이렇게 믿었던 백신의 배신사례가 종종 나타나고 있다.
심지어 윈도우 실행파일을 삭제해 시스템을 망가뜨리는 백신도 있다.

이런 오진 원인은 크게 두 가지로 설명된다.
첫째, 겉으로 보이는 탐지율을 높이기 위해 정상파일을 악성코드로 진단하는 고의적 악질 행위가 있다.
최근 검찰에 기소된 ‘닥터바이러스’의 경우 이런 식으로 92억원을 뜯어냈다는 혐의로 재판중이다.
닥터바이러스뿐 아니라 근래 우후죽순 생겨나는 생소한 백신들 대부분이 네티즌들로부터 같은 의심을 사는 것이 사실.

둘째는 검증된 유명백신이 일으키는 문제인데, 사용자 대부분이 믿고 쓰기에 그 심각성이 더 크다.
바이러스블러틴을 비롯한 각종 국제인증을 줄줄이 획득한 백신도 종종 오진을 남발한다.
특히 외산백신의 경우 낮선 한국 파일에 칼을 뽑는 경우가 있다.
이는 백신에 악의성이 있는 것이 아니라 악성코드 판단 기준이 저마다 다른데서 나온 결과이다.

아래 사진은 삼성전자 원격서비스 프로그램 파일을 백신들이 어떻게 진단하는지 ‘바이러스토탈’로 3일 조사한 것이다.
보다시피 AntiVir(독일), 비트디펜더(루마니아), 닥터웹(러시아), 이카루스(오스트리아) 등 유명 백신들이 해당 파일을 악성코드로 분류하고 있다.

Array

◇사진설명 : 빨간 줄로 표시된 유명백신들이 정상파일을 악성코드로 분류하고 있다.

Array

◇사진설명 : 삼성전자 원격서비스 프로그램 다운.
특히 닥터웹은 이런 문제로 여러 악성코드 연구모임에서 원성을 사고 있다.
얼마 전에는 엔젤인코더와 넥슨 파일을 악성코드로 오진해 ‘넷심’을 크게 잃었다.
게임왕국 우리나라서 넥슨 파일을 오진한 것은 문제가 크다.

Array

◇사진설명 : 닥터웹의 넥슨파일 오진 모습. (제공 : 네이버 카페 ‘바이러스 제로 시즌2’)
네티즌 사이서 한창 인기 몰이 중인 카스퍼스키도 이런 망신을 못 피했다.
지난 2월 카스퍼스키 엔진을 탑재한 네이버 ‘PC그린’이 네이버 웹사이트를 악성코드 ‘Virus.JS.Iframer.a’로 진단한 것.
결국 네이버 백신이 네이버를 잡은 어이없는 해프닝으로 남게 됐다.

물론, 백신기업들도 이미지 하락을 우려해 이런 문제를 해결하려 하지만, '오진률 제로'는 쉽지 않은 일이다.
때문에 백신의 검색결과도 다시 한번 의심해보는 사용자 주의가 강조되고 있다.
특히 백신진단 후 무조건 치료버튼을 누르는 것은 금물이다.

한 백신업계 관계자는 “치료버튼을 누르기 전에 진단목록에 있는 파일이 어떤 것인지 반드시 확인해야 한다”며 “웹상에서 알려진 높은 탐지율을 무조건 맹신하면 안된다”고 조언했다. @

바이러스토탈 : 특정 파일을 웹에 올리면 각종 백신으로 검사한 후 결과 값을 보여주는 사이트. 한국어 서비스는 http://www.virustotal.com/kr/에서 받을 수 있다.

 

 

잘 모르겠다.. 싶은 분은 그냥 쓰면 된다.

정말 악성코드가 아닌 경우 직접 회사에서 각각 백신 회사와 업무협조를 하기 때문에, 회사가 없어진 경우가 아니고서야 문제될것이 없다.

그냥 피드백 한번 해주면 된다. 악성코드가 우후죽순처럼 쏟아지는 이마당에, 백신 설치 안할수도 없는노릇 아닌가.

신고

출처 : http://windowsissue.com/56

 

오늘따라 이상하게 시스템이 느리다.

SoftGrid 때문에 Virtual PC를 3개나 올려놓고 쓰는데도 느리단 생각 별로 안 해 봤는데...

오늘은 서버 하나만 띄워놔도 엄청 느리다. 어라~ 누가 찝쩍거리는거야?

컴퓨터를 업으로 삼는 사람들은 다 안다. 내 컴이 조금만 느려져도....

마치 자동차 좋아하는 사람이 그날 차 상태가 조금 달라도 금방 낌새를 느끼는 것 처럼...(난 그점에 관해선 확실히 둔한 편이다)

Array

Process Explorer를 띄워보니 역시나 범인이 단번에 나타난다.

npkcmsvc.exe 가 메모리를 30%나 먹고 있는 것이다. npkcmsvc.exe는 잘 알려져 있다 시피 많은 사이트에서 사용되고 있는 키보드 보안 프로그램이다. 개인 정보를 취급하는 사이트(인터넷뱅킹, 카드, 증권, 결제)에서 키보드 해킹을 방지하기 위한 보안 프로그램인데... 이것이 계속 상주하면서 CPU 리소스를 차지하고 있는 것이다. CPU 점유율을 30% 이상 꼬박 차지하기 때문에 다른 작업을 한 두개만 하더라도 금새 80~90%를 찍을 수치이다(그러니 느리지). Intel 센트리노 리프레시 공정의 Dual Core 2.0GHz의 코어의 메모리라면 아직까진 노트북 치곤 상당히 빠른 편에 속하지만, 이보다 사양이 낮은 시스템들은 문제가 더욱 심각하게 느껴질 수 밖에 없다.

Array

nProtect는 설치가 되면 서비스로 등록되어 매번 부팅 때 마다 자동으로 실행되면서 이런 문제를 계속 일으킨다.

또 다른 문제는 이 프로그램이 그 사이트의 이용을 끝내더라도 계속 남아있다는 사실이다. 타경쟁사의 제품들은 시스템을 재부팅 하면 다시 로드되지 않지만, INCA의 경우는 아예 서비스로 등록해서 시스템에 상주한다. 이걸 죽이려면 프로그램 추가/제거(Windows Vista에서는 프로그램 및 기능)에서 반드시 Uninstall 해야만 한다.

Array Array

npkcmsvc.exe를 Process Kill 하기 전(좌측)과 후(우측)

결 국 프로세스를 강제 삭제 하는 방법도 임시 방편일 수 밖에 없고, 은행과 같은 사이트를 이용하면 이 프로그램을 제어판에 들어가서 삭제 해주는 과정을 매번 반복해야 한다. CPU 점유율 문제가 의도하지 않은 문제라고 한다면, 매번 서비스로 프로그램을 동작하는 것은 의도된 설계라고 볼 수 있다. 보안 프로그램이라고 하더라도 시스템이 이런 심각한 문제를 일으키는 것을 매번 시스템 부팅 때 마다 상주시켜두는 것은 상식적으로 이해할 수 없다.

벤더에서는 이 문제를 신속히 파악하고 문제를 해결 해 주었으면 하는 바람이다. 이 문제가 알려진 것이 어제 오늘의 문제는 아니지 않는가.

* 특정 프로그램의 불만과 문제점을 말했지만, 손해를 끼치기 위함은 아님을 전제합니다. 상당수의 유저들이 이로인해 많은 피해를 입고 있는 상태가 오랜 기간 방치되고 있고, 이런 정보를

Technorati 태그: nProtect,npkcmsvc,nProtect 키보드 보안 프로그램

접하지 못하는 유저들은 엉뚱한 문제로 생각하고 지금도 문제 해결을 위해 많은 비용을 지출하고 있습니다.

신고

'Application > Debug' 카테고리의 다른 글

해킹 툴  (1) 2008.12.08
정상파일 잡는 돌팔이 백신 사례  (0) 2008.04.06
nPotect 유감: nProtect 키보드 보안 프로그램의 CPU 리소스 점유, 시스템 상주 문제  (0) 2008.04.01
에디터 제작  (0) 2008.02.17
Game Hack 2.0  (0) 2008.02.17
Cheat O'Matic  (0) 2008.02.17

에디트는 얼마 전까지만 해도 일부 고급 이용자들에게만 알려진 어려운 기술이었다. 이 어려운 것을 단일 프로그램의 에디트를 목적으로 사용하기 쉽게 제작할 수 있는 툴을 만들어, 에디트를 보편화 시킨 사람은 Gemt 의 제작자인 오수택 이다. Gemt 는 16진수(Hex) 데이터 형식의 수치를 편집할 수 있는 에디터의 제작툴이므로 Hex 에디터에 대해 완전한 이해 없이는 제작이 어렵다. 여기서는 바로 이 Gemt 의 사용법에 대해 설명하겠다.

Array

▲ 이번 강의부터는 그림 크게 보기를 지원하는 그림에 "▲" 표시를 넣는다..

Gemt를 실행하면 새로운 에디터를 제작하도록 설정된다. 전에 작업 하던 내용을 불러 오려면 "읽어 오기"를 누르면 된다. 작업 결과는 동일한 폴더의 gemt.cfg 파일에 저장된다.

Array

▲ 필자가 제작한 코룸3 에디터의 File Name 설정 화면

먼저 File Name 버튼은 에디트할 게임의 세이브 데이터 이름을 적는 곳이다. 각 번호마다 그 게임의 세이브 데이터 이름을 확장명을 포함하여 번호순으로 적어두면 된다.

다음으로 데이터 검색 버튼은 찾고자 하는 데이터의 주소를 알아내는데 사용되지만, 이것을 사용하는 것은 좋지 않다. 그러면 데이터 검색 버튼을 사용하지 않기 위해 울트라 에디트로 데이터의 주소를 알아내는 방법을 배워보자.

Array

울트라 에디트로 에디트 하려는 세이브 데이터를 불러온다. 왼쪽에 있는 것이 행번호 인데, 번호를 살펴보면 모두 0으로 끝난다는 것을 알 수 있다. b230 행에서 첫 번째 열의 데이터 주소는  b230 이고, 그 오른쪽의 데이터는 b231 이다. 예를 들어 3d23 이라는 주소에 있는 데이터를 찾으려면 3d20 행의 4번째 열에 있는 값을 찾으면 된다.

Array 

▲ 화면 아래쪽에 주소가 표시된다.

Array

그 데이터를 클릭하면 화면 하단에 (3d23H, 15651) 식으로 주소값이 표시된다. 왼쪽에 H 로 표시된 값은 직접 에디트를 할 때 이용하기 쉽고, 그 오른쪽에 10진수로 표시된 값(15651) 이 에디터 제작에 필요한 값이다. 에디트 하려는 수치를 Alt + F3 으로 찾고, 그 수치의 주소를 적어둔다. 2칸에 표현되는 값은 둘 중 앞쪽의 수치값을 사용한다. 주소를 적었다면 gemt 로 돌아온다. (꼭 멍청하게 따라한다고 15651 적어놓고 안된다고 난리치는 인간들이 있다. 이건 언제까지나 예로 든 것일 뿐이다. Alt + F3 으로 찾은 수치의 주소를 적는거다.)

Array

▲화면 구성 버튼을 누르면 에디터의 제목, 제작자, 데이터가 없을 때 출력될 문장을 입력하는 난이 뜬다. 제목과 제작자는 여러분이 채워 넣고, 세이브 데이터가 없을 때 출력될 메시지에는 간단한 안내문을 적어두자.(ex: 세이브 데이터가 없습니다.)

이 때, 한/영 전환은 [한/영] 버튼이 아니라 Shift + Space Bar 이다.

이제 본격적인 에디터 제작을 시작한다.

Array
▲ 항목 수정 버튼을 누르면 먼저 에디트될 데이터의 이름을 묻는다. 어떻게 입력하든 제작에는 영향을 미치지 않지만, 이용자들이 알아볼 수 있도록 H.P 등의 데이터 이름을 기록한다. 입력한 데이터의 이름은 제작될 에디터에 아래와 같이 나타난다.

Array 

▲데이터 이름이 왼쪽에 나타난다.

다음으로는 데이터의 형식을 묻는다. 0번은 수치형, 1번은 문자열형, 2번은 참고형, 3번은 아이템형 이라고 화면 하단에 설명된다. 가장 많이 쓰이는 것은 참조형과 수치형 인데, 참조형은 데이터 에디트를 위한 항목이 아니라 일종의 안내와 같은 것을 할 때보통 쓰인다.

Array

▲ 참조형의 예

H.P 는 수치형이므로 일단 0번을 입력하고 다음 단계로 넘어간다. 다음으로는 주소 값을 입력하는 난이 뜬다. 여기에 아까 적어둔 주소 값을 넣는데, 이때 주의할 점은 주소 값에 1을 더한 값을 입력해야 한다는 것이다. 이것은 hex 에디터에서는 첫 번째 데이터를 0으로 인식하지만 gemt 에서는 1로 인식하기 때문이다. 주소값을 입력한 다음은 수치의 최대값을 지정하는데, 한 칸에 기록되는 수치는 보통 255나, 99로 설정하고, 두칸에 기록되는 수치는 65535나 999 로 지정하는 것이 일반적이다.

같은 방법으로 M.P 등의 모든 수치를 입력하고 저장하면 에디터 제작이 끝난다. 도움말은 에디터 사용 도중에 F1을 눌렀을 때 나타나는 말을 적는 기능이다.

에디터는 세이브 데이터가 있는 폴더에서 사용해야 하고, 인터넷 등에 배포할 때는 Editor.exe 와 gemt.cfg 두 파일을 압축하여 같이 업로드 하면 된다. 둘 중의 한 파일이라도 빠지면 에디터는 재대로 작동하지 않는다.

주의 사항 - 에디터를 배포하기 전에 반드시 여러 환경에서 테스트 할 것. 테스트 되지 않은 에디터의 대부분은 세이브 데이터를 파괴한다. 그 대표적인 예가 코룸3 이다. 저장된 슬롯 번호, 수치값, 주인공의 위치 등이 세이브 데이터의 주소값에 영향을 줄 수 있다는 것을 명심하고, 충분한 테스트를 한다. 여러분이 만든 에디터는 많은 사람들이 사용할 것이므로, 결함이 있어서는 안된다.

 

 

출처 : http://savant2.com.ne.kr

신고

메모리 에디트는 최근에 쉬운 사용법으로 가장 많이 사용되는 방법이다.

이 방법은 Alt + Tab 으로 프로그램을 잠시 빠져나올 수 있어야 하는 게임에서만 사용이 가능하며, 메모리 에디트의 가장 큰 단점은 도중에 다운 현상이 잘 일어난다는 것이다.

오늘은 Falcom 사의 Ys ETERNAL을 예로 들어 에디트를 해보겠다.

Array
▲ 메모리 에디트도 예외는 아니다. 스테이터스 확인이 먼저다.

RPG 게임의 경우 다른 수치들을 잘못 건드리면 후에 레벨업을 하게되면서 오류가 나는 경우가 매우 많다. 그러나 경험치의 에디트는 비정상적인 수치를 얻는 것이 아니라, 레벨업을 통해서 수치를 올리기 때문에 대부분 경험치와 돈만을 에디트 한다.

게임에서 스테이터스 확인을 하였다면 Alt + Tab을 눌러 잠시 빠져나온뒤 게임핵을 실행시켜보자.

Array

▲ Game Hack 2.0

맨 왼쪽의 기어모양 버튼(Select process for hacking)은 에디트할 프로그램을 선택하는 버튼이다. 클릭한뒤 이스 이터널은 선택한다.

이제 경험치의 에디트를 시작해 보려는데, 주인공의 경험치가 0이다. 메모리 에디트에서는 0인 수치를 에디트 할 수 없다. 따라서 전투 등을 통해 주인공의 경험치를 0이 아닌 다른 수로 바꿔주어야 한다.

Array

▲ 에디트할 수치를 0이 아닌 다른 수치로 고쳐주었다.

경험치를 전투를 통하여 4로 바꾸었다.

Array

▲ 쌍안경 버튼을 누른다.

찾기 시작(Start search) 버튼을 눌러 찾기 창을 띄운뒤 빈칸에 경험치인 4를 입력한다. 그러면 프로그램 위의 그래프가 올라가면서 작업이 시작되는데, 이 작업은 메모리 안에서 "4" 라는 숫자는 몽땅 검색해서 메모리의 어디에 위치해있는지 알아두는 작업이다.

검색이 끝나면 메시지가 뜨는데 해석해보면 "수치가 너무 많아서 표시할 수 없습니다." 라고 쓰여있다.

Array

▲ 경험치가 바뀌었다.

다시 게임으로 돌아와 전투 등을 통해 경험치를 다른 숫자로 바꿔준다.

Array

▲ 가장 실수를 많이하는 부분이다.

Alt + Tab을 눌러 게임을 빠져나온뒤 이번에는 Next search 버튼을 누르고 바뀐 숫치를 입력한다. 이때 주의할 점은 Start search 버튼을 누르면 찾기를 처음부터 다시 해야 한다는 것이다. 이번에도 그래프가 올라가며 작업이 시작되는데, 이번 작업은 아까 Start search 버튼으로 검색했을 때 메모리 안에서 4였던 수치들 중에서 10으로 바뀐 수치들을 몽땅 검색하는 작업이다.

Array

▲ 이번에는 3개의 수치가 찾아졌다.

이렇게 3개의 수치가 찾아졌지만, 이 중에 무슨 수치가 경험치인지 알 수 없다. 이런 경우 게임에서 전투 등을 통해 다시한번 경험치를 바꿔준뒤 앞의 Next search 작업을 한번 더 해주면 된다.

Next search 작업을 한번 더 해 주어도 결과는 마찬가지로 3개가 나타난다. 그것은 세 개의 수치 모두가 경험치임을 나타내는 것이다.

Array

▲이제 수치 변경을 시작해보자.

주소값들을 모두 더블클릭하여 아래 창으로 내려준다. 다음 Value를 클릭하여 바꾸고자 하는 수치를 넣어준다. 마찬가지로 아래의 두 값도 바꾸려는 수치로 똑같이 바꿔준다.

Description 왼쪽의 버튼은 바꾼 수치를 고정하는 버튼이다. HP 에 사용하면, HP 가 고정되어 달지 않는다.

Array

▲값이 변경되었다.

다시 게임에 들어가면 수치가 변경되어 있지 않을 것이다. 그럴 때는 다른 방법을 통해 그 수치에 "새로고침" 효과를 주어야 한다. 즉 경험치를 에디트했으므로 전투를 한번 해주면 된다.

전투를 한번 해주면 레벨업과 함께 수치들이 완전히 에디트되어 있을 것이다.

다른 수치도 에디트 하려면 Start search 버튼을 누르면 된다.

 

 

출처 : http://savant2.com.ne.kr

신고

'Application > Debug' 카테고리의 다른 글

nPotect 유감: nProtect 키보드 보안 프로그램의 CPU 리소스 점유, 시스템 상주 문제  (0) 2008.04.01
에디터 제작  (0) 2008.02.17
Game Hack 2.0  (0) 2008.02.17
Cheat O'Matic  (0) 2008.02.17
Hex 방식의 에디트  (0) 2008.02.17
Text 방식의 에디트  (0) 2008.02.17

※ 온라인 게임의 에디트는 불가능합니다. ※

메모리 에디트는 최근에 쉬운 사용법으로 가장 많이 사용되는 방법이다.

이 방법은 Alt + Tab 으로 프로그램을 잠시 빠져나올 수 있어야 하는 게임에서만 사용이 가능하며, 메모리 에디트의 가장 큰 단점은 도중에 다운 현상이 잘 일어난다는 것이다.

그 중에서도 치트 오매틱은 메모리 에디터 중 다운이 가장 잦고, 기능면에서도 많이 뒤쳐지지만, 그만큼 사용법이 어떠한 툴보다도 쉽기 때문에, 초보자들이 선호하는 툴이다.

치트오매틱 강의는 TGL 사의 Farland Saga를 예로 들어 에디트를 해보겠다. 치트오매틱의 사용법은 어떤 게임이든 동일하니, 자신이 원하는 게임이 아니라고 에디트를 포기하지 말고, 적당히 자신의 게임에 따라 적용시키기 바란다.

Array
▲ 어떤 에디트방식이든 첫 번째 단계는 능력치 확인이다.

RPG 게임의 경우 다른 수치들을 잘못 건드리면 후에 레벨업을 하게되면서 오류가 나는 경우가 매우 많다. 그러나 경험치의 에디트는 비정상적인 수치를 얻는 것이 아니라, 레벨업을 통해서 수치를 올리기 때문에 대부분 경험치와 돈만을 에디트 한다.

주인공의 경험치를 에디트 하려는데, 경험치값이 0이다. 메모리 에디트 방식에서는 0인 수치는 에디트할 수 없다.

Array
▲ 에디트할 경험치 수치를 전투를 통하여 0이 아닌 수로 바꿔준다.

Array
▲ 경험치가 6으로 바뀌었다.

따라서 에디트를 시작하기 전에 전투를 통하여 경험치를 0이 아닌 수로 바꿔주어야 한다.

에디트할 수치가 0이 아닌 수로 바뀌었다면, 이제 Alt + Tab을 눌러 잠시 빠져나온뒤 치트오매틱을 실행시킨다. 이 때, 에디트할 수치의 값(6)을 기억해둔다.

Array
Cheat O'Matic

프로그램을 실행시키면 제일 먼저 "에디트하고자 하는 프로그램을 목록에서 선택하시오." 라는 메시지가 뜬다. 위의 빈 칸을 클릭하고, 에디트하려는 게임을 선택한다.

Array
에디트할 수치를 입력한다.

빈칸에 경험치인 6를 입력한다. 그러면 프로그램 위의 그래프가 올라가면서 작업이 시작되는데, 이 작업은 메모리 안에서 "4" 라는 숫자는 몽땅 검색해서 메모리의 어디에 위치해있는지 알아두는 작업이다.

문제는 여기서 발생한다. 이 때에 다운이 상당히 지주 일어난다는 것이다. 따라서 치트오매틱을 이용하여 에디트를 할 때에는 다른 프로그램들은 종료하고, 게임과 치트오매틱 프로그램만을 켜도록 한다.

그래도 다운이 발생하면, 치트오매틱 대신, 윈도우 2000~XP 사용자는 Game Wiz를, 윈도우 95~Me 사용자는 Game Hack을 사용할 것을 추천한다.

작업이 무사히 수행된다면 프로그램 안에서 수치를 다르게 바꾼 뒤 바뀐 수치를 입력하고 "찾기"버튼을 누르시오." 라는 메시지가 뜬다.

Array
▲ 전투를 통해서 경험치값을 다른 값으로 바꿔준다.

Array
▲ 스테이터스 확인

Array

다시 게임으로 돌아와 전투 등을 통해 경험치를 다른 숫자로 바꿔준 뒤, 이번엔 치트오매틱데 바뀐 수치를 입력해준다.

이런식으로, '에디트할 수치를 전투 등을 통해 바꿔줌- 치트오매틱에 바뀐 수치를 입력하고 찾기 버튼을 누름' 작업을 반복 수행하다보면 다음과 같은 창이 뜬다.

ArrayArray
수치를 찾게 되면 왼쪽과 같은 창이 뜨고, 수치 찾기에 실패하면 오른쪽과 같은 창이 뜬다.

수치 찾기에 성공했다면 빈칸에 바꿔주고자 하는 값을 입력한 뒤, Set 버튼을 누른다.

틀리지 않고 잘 따라했는데도 오른쪽과 같은 창이 뜬다면, 에디트가 방지된 게임일 가능성이 크다.

"고정" 키는 변경한 수치가 다른 수치로 바뀌지 않도록 고정하는 기능을 가지고 있다. 예를 들어, HP를 에디트 한 뒤, 고정 키를 누르면 HP 가 떨어지지 않으므로 주인공을 무적으로 만드는 것이 가능하다.

Array
▲ 경험치 에디트에 성공하였다.

에디트에 성공하였다. 그런데, 경험치만 바뀌었을 뿐, 레벨은 그대로인 것을 볼 수 있다. 이럴 때에는 전투 등을 통하여 게임상에 "새로고침" 효과를 주면 된다.

Array
▲전투를 할 때마다 레벨이 오르게 된다.

이렇게 하여 치트오매틱 강좌가 끝났다. 아쉽게도 치트오매틱은 이 이상 다른 이용법도 없고, 더 이상의 다른 기능도 없다. 따라서 고급 옵션을 사용하려면 Game Hack 이나 Game Wiz를 사용해야 한다.

 

 

출처 : http://savant2.com.ne.kr

신고

'Application > Debug' 카테고리의 다른 글

에디터 제작  (0) 2008.02.17
Game Hack 2.0  (0) 2008.02.17
Cheat O'Matic  (0) 2008.02.17
Hex 방식의 에디트  (0) 2008.02.17
Text 방식의 에디트  (0) 2008.02.17
W32/Parite.B  (0) 2008.02.15

Hex 에디트는 어려우면서도 무한한 응용의 가능성이 있는 에디트 방법이다.

이 강의를 보기 전에 이전의 16진수에 대한 강의를 먼저 보도록 한다.

Array
▲ 에디트의 준비단계는 스테이터스 확인이다.

이번에 예로 들 게임은 Compile 사의 After Devil Force -미치광이 왕의 후계자- 이다.

병사수와 최대 병사수를 9999로 에디트할 예정이다. 병사수는 1000, 최대 병사수도 1000 이다.

1000 의 에디트형은 E8 03 이다. (이 부분은 이전의 강의에서 설명하였다.) 물론 필자는 계산하는 것보다는 직접 만든 프로그램인 "16진수 변환 프로그램"을 사용하고 있다.

에디트에 사용될 프로그램은 Ultra Edit 이다.

Array
▲ 울트라 에디트에 로드된 상태

이 게임을 저장하고 울트라 에디트로 세이브 데이터를 불러오도록 한다.(세이브 데이터에 대한 설명은 "Text 방식의 에디트"에서 이미 다루었다.)

Array
찾기(Alt + F3) 창

Alt + F3을 눌러 찾기 창을 띄우자. 여기에 병사수(1000)의 에디트형인 E8 03을 넣고 찾기를 누른다.

Array
▲ 수치를 찾은 상태

Text 방식의 에디트에서도 그러했듯이 이 수치가 찾고자 하는 1사단의 병사수가 맞는지는 아직 장담할 수 없다. 주위에 다른 능력치(최대 병사수) 가 있는지 확인해본다.(위의 그림을 클릭하면 크게 볼 수 있다.)

Array
▲ 1000을 999 로 살짝 고쳐보았다.

그러나 이 경우는 재대로 확인해볼 수 없는 경우이다. 이럴 경우 직접 바꿔보고 게임상에서 확인해 보는 방법이 가장 좋다. 1000을 999 로 살짝 고쳐준 뒤 저장하고 게임상에서 로드하여 확인하기로 하였다.

시험을 목적으로 수치를 고치는 경우는 수치를 살짝만 바꾸어 보도록 한다. 오류의 최소화를 위해서이다.

Array
▲ 수치가 999로 바뀌었다.

수치가 999로 바뀐 것을 확인할 수 있다. 이것으로 그 수치가 1사단의 병사수임을 알아냈다. 이제 이 수치를 9999 로 바꾸어 보자.

Array
▲ 수치를 9999로 바꾸었다.

9999의 에디트형은 0F 27 이다. 이 수치를 0F 27 로 바꾸고 저장한다.

Array
▲ 수치가 재대로 바뀐 것을 확인할 수 있다.

게임에서 이 세이브 데이터를 로드하여 재대로 에디트 되었는지 확인해본다. 에디트가 재대로 되지 않았다면 울트라 에디트에서 그 수치를 다시 원래대로 고쳐놓아야 한다.

 

 

출처 : http://savant2.com.ne.kr

신고

'Application > Debug' 카테고리의 다른 글

Game Hack 2.0  (0) 2008.02.17
Cheat O'Matic  (0) 2008.02.17
Hex 방식의 에디트  (0) 2008.02.17
Text 방식의 에디트  (0) 2008.02.17
W32/Parite.B  (0) 2008.02.15
Goodcode(?) 정보  (0) 2007.11.10

+ Recent posts