Category Archives: Tool

Revelation – Windows 암호 보여주는 프로그램

간혹 자동 저장해 놓은 암호를 잃어버렸거나 공용 컴퓨터에서 별모양으로 표시되는 암호를 해독할때 용의 하게 사용할 수 있습니다. 비스타까지 잘 되더군요 🙂 프로그램 사용 방법은 아주 간단합니다. 별 모양 암호 보기 1. 압축을 풀고 revelation.exe를 실행합니다. 2. 그림에서 처럼  조준커서를 마우스로 보고자하는 별표시에  끌어 놓으면 Text of Window Under 구역에 별표의 실제 내용이 표시됩니다. ( Status가 녹색이 될때까지 커서로 누르고 있으면 됩니다.)

Vigenere 알고리즘 크랙(해독)하기

CISCO 암호 알고리즘 우리가 흔히 네트워크 장비에서 환경설정 내용을 다음과 같은 텍스트 문구를 볼수 있다. 위 설정 화면중enable password 7 104B0718071B17위 내용은 관리자 모드를 들어가기 위한 패스워드 이며, Vigenere 암호화 되어 있다는걸 네트워크 초보라도 알수 있다그럼 여기서 네트워크 장비의 암호화 종류를 먼저 알아보자(CISCO 기준으로 일부 다른 장비의 알고리즘은 다를수 있음)Clear Text 일반 평문으로 저장되는 방식 밑줄이 패스워드로

Read More

[viking, kido] 네트워크 감염 방지 asdisabler (숨김공유삭제)

네트워크 윔 바이러스에 많이 사용되는 방식이 네트워크를 통해 숨김 공유를 통해 로컬의 PC에 침투하는 방식입니다. 주로 활동하는 바이러스는 viking.ad변형과 kido.h 변형이 많은것 같은데요, 두 바이러스 다 윔 바이러스로, 윈도우에서 기본 제공하는 숨김 공유 기능를 이용하여 복제하는 특징을 가지고 있습니다. 네트워크 윔 바이러스는 보통 쓰기 공유가 가능한 경로를 통해 감염되므로, 다음 2가지를 진행하시면 이와 비슷한 종류의 바이러스 감염을 막을수 있습니다.

Read More

Livekd – 커널 라이브 디버깅

Livekd – 커널 라이브 디버깅 우리는 지금까지 커널 디버깅을 위하여, 가상의 머신과 호스트 머신, 2개의 머신이 필요하였었다. 이와 같은 불편함을 감소 시키기 위해, 로컬에서 디버깅 할 수 있는 환경을 Livekd를 이용하여 진행할 수 있다. Livekd는 Windbg의 로컬 디버깅에서 제한된 아래와 같은 기능을 이용할 수 있다. 레지스터 확인 덤프 생성 호출 스택 확인 로컬 머신에서 실행

Read More

Microsoft 공식 파일 해시 체크 도구 – Fciv

이 툴의 다운로드 경로는 다음과 같다. http://www.microsoft.com/download/en/details.aspx?id=11533 C:\Users\juhan>fciv.exe /? // // File Checksum Integrity Verifier version 2.05. // Entry to Add: Path is too long or missing. Exiting… Usage: fciv.exe [Commands] <Options> Commands: ( Default -add ) -add <file | dir> : Compute hash and send to output (default screen). dir options: -r : recursive.

Read More

How to use Xperf(Windows Performance Toolkit)

Xperf는 디스크에서 커널 시스템 동작상황까지 살펴볼수 있는 성능 분석툴로써, 좀전까지는 프로세서를 많이 사용했네까지 였다면, 이 툴은 해당시간에 동작했던 프로세스들을 각 사용률에 따라 보여주며, 비스타 이후부터는 그 당시의 콜스택까지 확인할수 있다. 실제 문제점이 발생하였을 때 원인 분석을 위해 많이 사용되는데, 프로세서 사용률이 높다거나, 디스크 I/O가 높은데 해당 I/O 원인을 자세히 살펴보고자 할때 사용하면, 성능 최적화에 많은

Read More

어셈블리 – MASM32 사용법

어셈블리 – MASM32 사용법 Masm32는 64비트 운영체제를 제대로 지원하지 못하므로, 가상 머신을 이용하여 32비트 운영체제에 설치하기 바란다(여기서는 일반적으로 리버스 엔지니어들이 많이 사용하는 Masm32를 통해 설명하고자 한다. 만약 32/64비트 환경에서 이용하고자 한다면, 비주얼 스튜디오에서 제공하는 파일인 VC\bin의 Ml64.exe(64비트) 혹은 Ml.exe(32비트)를 이용할 수 있지만, 어셈블리 코드 작성 방법이 Masm32와 다소 차이가 있다). [그림] Masm32 SDK 설치 화면

Read More

루트킷 탐지 – 도구들 Hookshark, GMER,

루트킷 탐지 – 도구들 수동으로 루트킷이 활용하는 후킹을 탐지한다는 것은 여간 어려운 일이 아니다. 그리고 대부분의 후킹 도구들은 본인을 감추는 기능도 함께 내장하여 일반적인 프로세스 및 드라이버 리스트에서 나타나지 않게 된다. 이렇게 스스로를 감추고 동작하는 도구들을 관리 권한보다 높은 권한으로 실행된다고 하여 루트킷이라고 한다(관리 권한으로도 삭제할 수 없도록 만들 수 있기 때문이다). 이 같은 경우

Read More

Websecurify – 무료 웹 취약점 분석 도구

Websecurify 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수

Read More

IIS Crypto – Stop DROWN, logjam, FREAK, POODLE and BEAST attacks

보안 통신을 위해 SSL만 설정하였다고 끝난것이 아닙니다. SSL도 버전과 암호화 알고리즘에 따라 취약할 수 있기 때문이지요. 이를 해결하기 위해서는 IIS의 레지스트리를 설정해야하는 번겨로움이 있는데 이를 한번에 해결해 줄 수 있는 도구가 IIS Crypto 입니다. 이 도구를 실행하여 손 쉽게 SSL의 취약한 부분을 해결 할 수 있습니다. 탬플릿 기능을 통해 가장 보안성이 좋은 환경 구성도 들어가

Read More