Author Archives: allmnet

랜섬웨어 보호 Windows 10 기본 보안기능

Windows 10 랜섬웨어 보호기능 마이크로소프트(MS)가 올 가을 윈도우 10 업데이트를 통해 랜섬웨어 보호 기능을 내놓았고 윈도우 10에 Windows Defender에 새롭게 추가된 랜섬웨어 기능을 알아봅시다. Let’s take a look at the new Ransomware feature in Windows Defender for Windows 10 that Microsoft has released Ransomware protection this fall with the Windows 10 update. https://support.microsoft.com/ko-kr/help/4013550/windows-protect-your-pc-from-ransomware 지난 2018년

Read More

Show Organizer of office 365 Meeting Room mailbox

오늘은 함께 Office365의 Meeting Room 메일박스의 일정에서 제목과 요청자를 볼 수 있는 방법을 알아보도록 하겠습니다. 먼저 파워쉘(Powershell)을 관리자 권한으로 실행합니다. 그리고 현재 Office 365 관리자 권한이 있는 인증 권한을 Credential를 이용해서 저장해 놓습니다. 저장한 Credential를 이용하여 Office 365에 연결합니다. 그리고 Exchange 명령을 불러들입니다. 만약 정상적으로 불려들였다면, 명령어를 로드하는 화면을 보실 수 있습니다. 이후 설정하고자 하는

Read More

Network CAT 5e vs CAT 6

안녕하세요 allmnet입니다. 최근 네트워크 작업을 하면서 CAT 5e와 CAT6의 차이점에 대해서 확인해 보았습니다. CAT 5e와 CAT6에 대해 여기 아시는 분도 많겠지만 CAT5e는 사용되는 기본 대역폭과 어떻게 보면 네트워크 라인 1세대 라고 할 수 있는 CAT 5 시리즈입니다. 이를 지금 사용해야 할까라는 생각이 들지만 여전히 현업에서 많이 사용되고 있는 상황입니다. CAT 6가 최근 가격이 많이 낮아져서

Read More

Revelation – Windows 암호 보여주는 프로그램

간혹 자동 저장해 놓은 암호를 잃어버렸거나 공용 컴퓨터에서 별모양으로 표시되는 암호를 해독할때 용의 하게 사용할 수 있습니다. 비스타까지 잘 되더군요 🙂 프로그램 사용 방법은 아주 간단합니다. 별 모양 암호 보기 1. 압축을 풀고 revelation.exe를 실행합니다. 2. 그림에서 처럼  조준커서를 마우스로 보고자하는 별표시에  끌어 놓으면 Text of Window Under 구역에 별표의 실제 내용이 표시됩니다. ( Status가 녹색이 될때까지 커서로 누르고 있으면 됩니다.)

Vigenere 알고리즘 크랙(해독)하기

CISCO 암호 알고리즘 우리가 흔히 네트워크 장비에서 환경설정 내용을 다음과 같은 텍스트 문구를 볼수 있다. 위 설정 화면중enable password 7 104B0718071B17위 내용은 관리자 모드를 들어가기 위한 패스워드 이며, Vigenere 암호화 되어 있다는걸 네트워크 초보라도 알수 있다그럼 여기서 네트워크 장비의 암호화 종류를 먼저 알아보자(CISCO 기준으로 일부 다른 장비의 알고리즘은 다를수 있음)Clear Text 일반 평문으로 저장되는 방식 밑줄이 패스워드로

Read More

[viking, kido] 네트워크 감염 방지 asdisabler (숨김공유삭제)

네트워크 윔 바이러스에 많이 사용되는 방식이 네트워크를 통해 숨김 공유를 통해 로컬의 PC에 침투하는 방식입니다. 주로 활동하는 바이러스는 viking.ad변형과 kido.h 변형이 많은것 같은데요, 두 바이러스 다 윔 바이러스로, 윈도우에서 기본 제공하는 숨김 공유 기능를 이용하여 복제하는 특징을 가지고 있습니다. 네트워크 윔 바이러스는 보통 쓰기 공유가 가능한 경로를 통해 감염되므로, 다음 2가지를 진행하시면 이와 비슷한 종류의 바이러스 감염을 막을수 있습니다.

Read More

WebKnight How to fix About Famous errors

WebKnight site http://www.aqtronix.com/?PageID=99 Webknight Famous error 1 not allowed in URL   2013-07-08 ; 08:04:21 ; W3SVC2 ; OnPreprocHeaders ; ::1 ;  ; xxxxx; GET ; /xxxxx/ ; BLOCKED: ‘/xxxxx/‘ not allowed in URL ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) ; http://localhost/ This error is related to Denied Url Sequences. Disable or modify Use Denied

Read More

Windbg – CPU 클럭 인터럽트의 이해 Tick

CPU 클럭 인터럽트 – 이해 특정 스레드가 CPU를 과도하게 사용하는 것을 막기 위해 지정된 클럭 시간 간격으로 클럭 인터럽트가 실행되어, 지정된 시간 동안만 스레드가 CPU를 사용할 수 있게 한다. 이를 진행하는 인터럽트가 클럭 인터럽트로, 시스템 시간을 업데이트하고, 스레드의 실행시간을 업데이트 한다(클럭 주기는 MaximumIncrement, Windbg에서 dd KeTimeIncrement l1명령을 통해 알 수 있다). 클럭 인터럽트가 동작하는 방식은 다음과

Read More