C/C++로 풀어보는 윈도우 구조

영어 공부할 때 단순 암기가 아닌 원리를 이해하는 방법으로 프로그램 개발과 분석을 공부합니다.

Read More

Server Log Collector

You can get easy and powerful control host system by Server Log Collector. Check light now.

Read More

DNSClush

Analyze malware visit user and Achive DNS log. And it's help collect to central log.

Read More

How to install [프록시(Squid)]

웹이용이 잦아지면서 프록시 서버 설치를 많이 하는 것 같다. 프록시 서버는 보안도 강화되고, 트래픽도 효과적으로 낮출 수 있으므로 많은 회사들이 구성했으면 좋겠다.   유분투 서버 버전 설치 http://www.ubuntu.com/download/server -설치시 OpenSSH를 추가 설치하여 sshclient로 외부에서 관리 가능하도록 함   프록시 설치 sudo apt-get install squid3 환경 설정 파일 백업 sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.back sudo chmod a-w

Read More

Tool [Websecurify 7.0]

수많은 사이트를 반복적으로 수동으로 진단한다는 것은 참으로 비 효율적인 작업이라 할 수있다. 데이터 조작이 필요한 부분, 중요 사이트에 대해서는 수동으로 진단하고, 그외 일반적인 항목들에 대해서 자동화된 웹 취약점 진단툴이 필요한데, 웹 보안 취약점 진단 도구들은 대부분 유료입니다. 하지만 그중 무료로 유용한 취약점 진단도구에 대해 소개하도록 하겠습니다. Download Link Facebook Comments

포랜식 증거 확보/분석을 위한 데이터 수집 도구

포랜식 데이터 수집 도구 Tool Download 아래 툴들을 간편하게 받을 수 있도록 수집하여 압축하였습니다. Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/details.aspx?id=19879) 기본 내장, 실행 프로세스 확인 Pslist: http://technet.microsoft.com/en-us/sysinternals/bb896682 실행 프로세스 확인 Psservice: http://technet.microsoft.com/en-us/sysinternals/bb897542 실행 서비스 확인 Handle: http://technet.microsoft.com/en-us/sysinternals/bb896655 실행 핸들 리스트 확인 ListDll: http://technet.microsoft.com/en-us/sysinternals/bb896656 실행중인 DLL 리스트 확인 Sigcheck: http://technet.microsoft.com/en-us/sysinternals/bb897441 시스템 파일 시그니처 검사

Read More

EPROCESS를 이용한 프로세스 ID 변경

EPROCESS에 대한 구조 이해를 위해 프로세스 정보를 일부 변경해 보도록 하겠다. 변경을 위해 커널 디버깅을 중지(Windbg에서 g키 입력) 하고 가상 머신에서 작업 관리자(Alt+Ctrl+Del 키-> 작업 관리자 선택)를 실행하고 보기 메뉴에서 열을 선택해 PID를 추가하여 Cmd.exe의 PID를 확인하도록 하자. 작업 관리자에서 PID를 확인할 수 있도록 변경하자 이후 앞서 확인한 !prcoess 명령을 이용하여 Cmd.exe를 찾아서 해당 프로그램의

Read More

멀티 프로세싱(multiprocessing)

윈도우는 다수의 프로세서가 하나의 메모리 영역과 하드웨어 자원들을 공유해서 사용하는 대칭형 다중처리(Symmetric multiprocessing, 앞으로 SMP라고 표현함)를 지원한다. 현재 대부분의 시스템들이 지원하는 시스템 구조 역시 SMP라 할 수 있다. SMP는 데이터가 어느 위치에 있든 각 프로세서가 동일한 위치를 바라볼 수 있으므로, 작업 스케줄링을 통해서 효율적으로 여러 프로세서를 이용할 수 있게 된다. 윈도우 7과 2008에서는 256개의 논리

Read More

어느 프로그램의 보안 마인드

3년전 회사에서 서버 장애로 필요한 도구를 구입하고 있더라.. 혹시나 해서 해당 도구를 역분석으로 분석해 보았다(프로그램보호를 위해 세부정보는 표시 않함). 일단 암호화는 안된 것 같고, 혹시나 꼬아 놓았나 디버거로 확인해 봤지만 역시나 보안적 마인드가 없으신 분들이셔…… 인증 방식을 확인해 보니 네트워크는 전혀 이용하지 않는 단서 발견, 오호…… 키젠 방식을 의심, 30분간 씨름 한 결과 짠~ 하고

Read More

C# if 문과 swith 문의 대한 성능 비교

필자는 가끔 if문과 swith 문에 대해서 성능이 어떻것이 나을지 궁금했다. 마이크로소프트가 직접 만들어준 내부 알고리즘으로 swith 문이 더 좋을 것 같기도 하고, CPU 연산에서는 무조건 비교이기 때문에 if문이 빠를 것 같다는 생각도 들어 이번에 만드는 프로그램이 있어 이참에 비교를 해보았다.. 패킷 개수를 측정하는 프로그램인데 그 안에서 swith문과 if문을 이용해서 패킷을 구분하는 함수를 통해 확인해 본

Read More

레지스터

아래 그림은 Ollydbg라는 디버깅 도구를 통해 확인한 레지스터 화면이다 Ollydbg에서 제공하는 레지스터 정보 창 레지스터의 총 개수는 잘 사용되지 않는 디버그(8개)와 제어(8개), FPU(8개) 레지스터를 제외하고 일반적으로 16개라 생각하면 된다. 이 레지스터는 CPU 개발사에 따라 달라지는데 기본적인 범용, 인덱스, 포인터, 세그먼트, 플래그 레지스터는 공통으로 쓰이기에 유지하게 때문이다. 좀 더 설명하자면, 인텔은 MMX, AMD는 3D Now!라는 기술에

Read More

Install Guide [Tcptraceroute – RPMforge for CentOS 6]

오늘 누군가 해외 퍼블리셔의 특정 포트가 오픈되것을 어떻게 알 수 있는지 방법을 알려달라는 요청을 받았다. 내가 써봤던 도구중에  tcptraceroute라는 도구가 생각났다. 이 도구의 가장 큰 장점  TCP 포트를 이용해서, 라우트 경로를 추적해주는 도구이다. 특정 포트가 어디에서 막혔는지 확인하는데는 아주 제격인 도구이다. CentOS 7.0에서는 yum을 이용하여 손쉽게 설치 할 수 있지만, CentOS 6.5이하에는 설치를 위해 사전

Read More