C/C++로 풀어보는 윈도우 구조

영어 공부할 때 단순 암기가 아닌 원리를 이해하는 방법으로 프로그램 개발과 분석을 공부합니다.

Read More

Server Log Collector

You can get easy and powerful control host system by Server Log Collector. Check light now.

Read More

DNSClush

Analyze malware visit user and Achive DNS log. And it's help collect to central log.

Read More

Revelation – Windows 암호 보여주는 프로그램

간혹 자동 저장해 놓은 암호를 잃어버렸거나 공용 컴퓨터에서 별모양으로 표시되는 암호를 해독할때 용의 하게 사용할 수 있습니다. 비스타까지 잘 되더군요 🙂 프로그램 사용 방법은 아주 간단합니다. 별 모양 암호 보기 1. 압축을 풀고 revelation.exe를 실행합니다. 2. 그림에서 처럼  조준커서를 마우스로 보고자하는 별표시에  끌어 놓으면 Text of Window Under 구역에 별표의 실제 내용이 표시됩니다. ( Status가 녹색이 될때까지 커서로 누르고 있으면 됩니다.)

Read More

Vigenere 알고리즘 크랙(해독)하기

CISCO 암호 알고리즘 우리가 흔히 네트워크 장비에서 환경설정 내용을 다음과 같은 텍스트 문구를 볼수 있다. 위 설정 화면중enable password 7 104B0718071B17위 내용은 관리자 모드를 들어가기 위한 패스워드 이며, Vigenere 암호화 되어 있다는걸 네트워크 초보라도 알수 있다그럼 여기서 네트워크 장비의 암호화 종류를 먼저 알아보자(CISCO 기준으로 일부 다른 장비의 알고리즘은 다를수 있음)Clear Text 일반 평문으로 저장되는 방식 밑줄이 패스워드로

Read More

[viking, kido] 네트워크 감염 방지 asdisabler (숨김공유삭제)

네트워크 윔 바이러스에 많이 사용되는 방식이 네트워크를 통해 숨김 공유를 통해 로컬의 PC에 침투하는 방식입니다. 주로 활동하는 바이러스는 viking.ad변형과 kido.h 변형이 많은것 같은데요, 두 바이러스 다 윔 바이러스로, 윈도우에서 기본 제공하는 숨김 공유 기능를 이용하여 복제하는 특징을 가지고 있습니다. 네트워크 윔 바이러스는 보통 쓰기 공유가 가능한 경로를 통해 감염되므로, 다음 2가지를 진행하시면 이와 비슷한 종류의 바이러스 감염을 막을수 있습니다.

Read More

WebKnight How to fix About Famous errors

WebKnight site http://www.aqtronix.com/?PageID=99 Webknight Famous error 1 not allowed in URL   2013-07-08 ; 08:04:21 ; W3SVC2 ; OnPreprocHeaders ; ::1 ;  ; xxxxx; GET ; /xxxxx/ ; BLOCKED: ‘/xxxxx/‘ not allowed in URL ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) ; http://localhost/ This error is related to Denied Url Sequences. Disable or modify Use Denied

Read More

Windbg – CPU 클럭 인터럽트의 이해 Tick

CPU 클럭 인터럽트 – 이해 특정 스레드가 CPU를 과도하게 사용하는 것을 막기 위해 지정된 클럭 시간 간격으로 클럭 인터럽트가 실행되어, 지정된 시간 동안만 스레드가 CPU를 사용할 수 있게 한다. 이를 진행하는 인터럽트가 클럭 인터럽트로, 시스템 시간을 업데이트하고, 스레드의 실행시간을 업데이트 한다(클럭 주기는 MaximumIncrement, Windbg에서 dd KeTimeIncrement l1명령을 통해 알 수 있다). 클럭 인터럽트가 동작하는 방식은 다음과

Read More

C# DllImport – Using the C ++ DLL / Windows API

The strong point of C # is that it is easy to import Dll and Windows API developed in C ++ as well as .Net Framework. The part that provides this functionality is DllImport. DllImport is available under the following conditions. It must also be using System.Runtime.InteropServices in Microsoft Visual Studio https://docs.microsoft.com/ko-kr/dotnet/api/system.runtime.interopservices?view=netframework-4.7.2 [DllImport (string dllName) ] public

Read More

SNS – 소셜 네트워크와 무의식적인 지배 관계

Facebook, Twitter 를 보면 대부분의 글들은 부러운 상황의 글들이 많다.간혹 힘든 상황도 있지만 대부분이 성공 혹은 달성에 대한 남들이 부러워 할만한 글들이다.먹방을 보면서 대신 만족을 하는 건지는 모르지만, 무의식적으로 자신의 상황을 비교하게 되면서 약자가 될 수 있는 소지가 많다. “이런 사람도 알고 있다니”“친한가 보다”“저 비싼걸 어떻게”“사업 잘 되나 보다”“대단한데” SNS 글을 보며 드는 생각들 위

Read More