본문 바로가기

Application/Debug

(80)
PE Explorer 실행파일이나 링크 파일(DLL) 내부를 들여다보고 싶을 때 이용하는 어플리케이션이지요.딸랑 DLL 하나 줘놓고 알아서 쓰라할때 투덜투덜하면서 쓸 프로그램이 되겠져..소개해드릴 프로그램은 두갭니다..하나는 PE Explorer..또 하나는 Anywhere PE Viewer..알아서들 쓰세용 ㅋ아 anywhere pe viewer같은 경우 java가 필요한데, jre는 1.6이 포함된 버전이고 nojre는 자바 깔린데서 쓰는거네요.anywherepeviewer-017-win-jre.exe anywherepeviewer-017-win-nojre.exe PE.Explorer_setup.exe설치하다보니 PE Explorer는 유료네요.일단 가격 자체는 얼마 안하니까.. 사서 쓰셔도 되고..첨부파일에 있는걸로 알..
튼튼한 보안을 위한 3단계 Source : http://www.jaewook.net/entry/nestcreen-screening netscreen에서 튼튼하면서 성능을 보장하는 정책을 펼치려면 어떻게 해야할까요.. 아래의 3단계의 순서로 보안을 하시면 됩니다. 라우팅 -> Screening -> 필터링 1. 라우팅 (Routing) 적절한 라우팅이 먼저 우선해야합니다. 특히 직접연결된 네트웍대역에 대해 Null라우팅을 사용해야합니다. 웜이 창궐할때 또는 내부 네트웍 일부에 문제가 생겼을때 Null라우팅은 위력을 발휘하게 됩니다. 직접연결된 네트웍은 가장 우선시되기때문에 실제로 연결된 네트웍에 Null라우팅을 넣어도 평시엔 작동하지않습니다. 내부네트웍에 문제가 생겼을때만 직접연결된 네트웍에 대한 Null라우팅이 작동하게 됩니다. ..
블랙아이스 사용법 Source : http://hackersnews.org/hn/read.cgi?board=hn_hack3&y_number=34 인터넷 인구가 급증하면서 인터넷은 일상생활에서 중요한 부분을 차지하고 있다. 지난해 12월말 현재 국내 유무선 인터넷 이용자는 1904만 명으로 전체인구의 2.5명당 1명이 한 달에 한 번 이상 인터넷을 사용하는 것으로 조사됐다. 이렇게 많은 사람들이 인터넷을 활용하고 생활화되고 있지만 보안에 대한 생활화는 아직 미흡한 부분이 많다. 지난해에 해킹바이러스상담지원센터에 신고되는 해킹신고중 개인pc의 경우 악성프로그램을 이용한 공격이 75%이고 사용자도용이 24%를 차지하고 있다. 사용자도용 또한 악성프로그램을 이용해서 사용자의 ID와 password를 빼내가는 경우가 많기 때문에 ..
해킹 툴 IPsniffer ICQ에서 자신의 IP를 가린 사용자의 IP를 볼 수 있게 한다 ICQ flood 상대방의 IP와 쓰고 싶은 메시지를 적은 다음 원하는 숫자 (30~50개가 적절함) 만큼 보낼 수 있다 Modem Jammer 해커들은 자신의 경로를 반드시 지워야 한다. 인터넷에 접속하기 전에 이 프로그램을 실행시키고 서버에 전화를 건다면 접속 이후에 자신의 경로는 현재 자신의 IP 뿐이다 Back Oriffice 백오리피스 1.2 Winspoof IRC상에서 자신의 IP를 자신이 원하는데로 바꿔서 접속하게 하는 프로그램 HakTek mailbomb 기능 외에도 다양한 각종 기능들이 복합적으로 합쳐진 프로그램 Kaboom3 가장 유명한 강력한 mailbomb 프로그램 Quickfyre 간편한 mailbo..
정상파일 잡는 돌팔이 백신 사례 출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39167424,00.htm K사는 최근 전 직원 PC에 새 백신을 보급한 후 업무가 마비됐다. 요즘 유명세를 떨친다기에 들인 새 백신이 K사 업무파일을 악성코드라며 삭제했기 때문이다. 덕분에 K사는 해당 백신회사 지원팀을 불러 문제해결에 한창이다. 이렇게 믿었던 백신의 배신사례가 종종 나타나고 있다. 심지어 윈도우 실행파일을 삭제해 시스템을 망가뜨리는 백신도 있다. 이런 오진 원인은 크게 두 가지로 설명된다. 첫째, 겉으로 보이는 탐지율을 높이기 위해 정상파일을 악성코드로 진단하는 고의적 악질 행위가 있다. 최근 검찰에 기소된 ‘닥터바이러스’의 경우 이런 식으로 92억원을 뜯어냈다는 혐의로 재판..
nPotect 유감: nProtect 키보드 보안 프로그램의 CPU 리소스 점유, 시스템 상주 문제 출처 : http://windowsissue.com/56 오늘따라 이상하게 시스템이 느리다. SoftGrid 때문에 Virtual PC를 3개나 올려놓고 쓰는데도 느리단 생각 별로 안 해 봤는데... 오늘은 서버 하나만 띄워놔도 엄청 느리다. 어라~ 누가 찝쩍거리는거야? 컴퓨터를 업으로 삼는 사람들은 다 안다. 내 컴이 조금만 느려져도.... 마치 자동차 좋아하는 사람이 그날 차 상태가 조금 달라도 금방 낌새를 느끼는 것 처럼...(난 그점에 관해선 확실히 둔한 편이다) Array Process Explorer를 띄워보니 역시나 범인이 단번에 나타난다. npkcmsvc.exe 가 메모리를 30%나 먹고 있는 것이다. npkcmsvc.exe는 잘 알려져 있다 시피 많은 사이트에서 사용되고 있는 키보드 보안..
에디터 제작 에디트는 얼마 전까지만 해도 일부 고급 이용자들에게만 알려진 어려운 기술이었다. 이 어려운 것을 단일 프로그램의 에디트를 목적으로 사용하기 쉽게 제작할 수 있는 툴을 만들어, 에디트를 보편화 시킨 사람은 Gemt 의 제작자인 오수택 이다. Gemt 는 16진수(Hex) 데이터 형식의 수치를 편집할 수 있는 에디터의 제작툴이므로 Hex 에디터에 대해 완전한 이해 없이는 제작이 어렵다. 여기서는 바로 이 Gemt 의 사용법에 대해 설명하겠다. Array ▲ 이번 강의부터는 그림 크게 보기를 지원하는 그림에 "▲" 표시를 넣는다.. Gemt를 실행하면 새로운 에디터를 제작하도록 설정된다. 전에 작업 하던 내용을 불러 오려면 "읽어 오기"를 누르면 된다. 작업 결과는 동일한 폴더의 gemt.cfg 파일에 저장된..
Game Hack 2.0 메모리 에디트는 최근에 쉬운 사용법으로 가장 많이 사용되는 방법이다. 이 방법은 Alt + Tab 으로 프로그램을 잠시 빠져나올 수 있어야 하는 게임에서만 사용이 가능하며, 메모리 에디트의 가장 큰 단점은 도중에 다운 현상이 잘 일어난다는 것이다. 오늘은 Falcom 사의 Ys ETERNAL을 예로 들어 에디트를 해보겠다. Array ▲ 메모리 에디트도 예외는 아니다. 스테이터스 확인이 먼저다. RPG 게임의 경우 다른 수치들을 잘못 건드리면 후에 레벨업을 하게되면서 오류가 나는 경우가 매우 많다. 그러나 경험치의 에디트는 비정상적인 수치를 얻는 것이 아니라, 레벨업을 통해서 수치를 올리기 때문에 대부분 경험치와 돈만을 에디트 한다. 게임에서 스테이터스 확인을 하였다면 Alt + Tab을 눌러 잠시 빠져..