보안세상

인터넷과 인트라넷의 차이 허브와 스위치의 차이 백트랙과 매타스플로잇의차이 ips룰

어떤 프로그램이든 파일을 업데이트하는 루틴은 굉장히 중요합니다. 버그 하나 없는 프로그램은 없고 문제가 발생했을 때 빠르게 대처하기 위한 유일한 방법이기도 하기 때문입니다. 제가 업데이트 하는 방법은 Rename 하는 방법입니다. 가장 보편적인 방법이 아닐까 생각합니다. 저는 컴파일 시에 항상 파일명뒤에 B를 붙여줍니다. "xxxB.exe" 이런식으로 말이죠. - 순서1. Update모듈이 파일을 설치2. 버전을 비교하여 기존에 사용되고 있던 파일보다 설치된파일의 버전이 높으면 3번 아니라면 업데이트 진행중지3. xxxC.exe 파일이 존재하는지 확인 후 xxx.exe 파일을 xxxC.exe로 변경4. xxx.exe 파일이 존재하는지 확인 후 xxxB.exe 파일을 xxx.exe로 변경5. xxxB.ex..

프로세스의 실행여부를 체크할 수 잇는 소스코드 입니다.#include BOOL IsRunProcess(TCHAR * searchFile) { HANDLE hProcessSnap; PROCESSENTRY32 pe32; hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); if( hProcessSnap == INVALID_HANDLE_VALUE ) { return( FALSE ); } pe32.dwSize = sizeof( PROCESSENTRY32 ); if( !Process32First( hProcessSnap, &pe32 ) ) { CloseHandle( hProcessSnap ); return( FALSE ); } TCHAR search..

NSIS (Nullsoft Scriptable Install System)은 윈도우용 설치 프로그램을 만들기 위한 스크립트 언어와 컴파일러를 제공하는 오픈 소스 시스템입니다. NSIS 플러그인은 NSIS 스크립트에서 사용할 수 있는 사용자 정의 기능을 추가하는 데 도움이 되는 확장 기능입니다. NSIS 플러그인을 만들려면 다음 단계를 따를 수 있습니다 1. NSIS 플러그인 템플릿 작성: 먼저, NSIS 플러그인 템플릿을 작성합니다. 이는 플러그인의 기본 구조를 정의합니다. 일반적으로 C나 C++로 작성된 DLL (Dynamic Link Library) 형식의 파일로 NSIS 플러그인을 작성합니다. 2. NSIS API 사용: NSIS 스크립트에서 호출할 수 있는 플러그인 함수를 정의합니다. NSIS A..

COM(Component Object Model)은 마이크로소프트에서 개발한 프로그래밍 모델로, 다른 소프트웨어 컴포넌트와 상호 작용할 수 있도록 해주는 인터페이스를 제공합니다. 오래 전부터 윈도우 운영 체제에서 중요한 역할을 했던 COM 실행 파일이 최근에는 사용되지 않고 지원되지 않는 현상이 발생하고 있습니다. 이 글에서는 윈도우에서 COM 실행 파일이 더 이상 사용되지 않는 이유와 그에 따른 대안들에 대해 알아보겠습니다. 1. 기술 발전: 기술의 빠른 발전으로 인해 COM 실행 파일은 오래된 기술로 여겨집니다. 최근의 개발 트렌드는 .NET, 웹 기술, 클라우드 컴퓨팅 등으로 이동하고 있어, COM보다 현대적이고 효율적인 기술들이 더 많이 사용되고 있습니다. 2. 보안 이슈: COM 실행 파일은 오..

TEST 결과 윈도우 모든 os 및 32,64비트 모두 가능하네요.#include #include #pragma comment(lib,"Version.lib") BOOL GetFileInformation(TCHAR * filePath, TCHAR * fileInformation,DWORD fileInformationSize, TCHAR * fileBlockHeader) { //파일 사이즈를 구한다. DWORD dwHandle=0; DWORD dwFileInfoSize = ::GetFileVersionInfoSize(filePath,&dwHandle); if(dwFileInfoSize == 0) { DWORD errorCode = ::GetLastError(); //writelog.ErrorMsg(erro..

알약이나 v3의 확장자는 exe가 아니고 .aye일까?? 작업관리자 실행하셔서 보면 알약,V3.EXE파일도 있지만aye라든지 npe 등등 요상한 확장자가 보이실껀데 의문이 생겨서 확인해 보았습니다. 레지스트리에 들어가서 HEKY_CLASSES_ROOT 키에 가보면 여러 확장자가 등록된것을 볼 수 있습니다.이 키값들을 보면 .exe가 존재하는데 원하는 확장자를 .exe와 동일하게 맞춰주기만 하면됩니다.말로만 하면 혼란이 될 것 같아 실험해 보았습니다. 기존의 알약의 aye값을 복사해 사용해서 explorer.exe 를 다시 시작해 주시면 바뀐 사항을 확인 할 수 있습니다.코드에서 직접 처리하고 싶다면 SendMessageTimeout API 를 사용하면 됩니다. (SendMessageTimeout(HWND..

[ 나사의 헬륨풍선 장치 ] [ MIT 공대생들이 만든 달랑 150불짜리 우주촬영기구] -> 이베이에서 싸구려 니콘 똑딱이카메라 + 모토로라 i290 휴대폰 사용.... [ 영국 고등학생들이 띄운거라는데... 몇십만원 안들었다고 하네요. ] ->캐논 똑딱이카메라 사용 [ 또다른 장치 사진... ] 보통 800g~1.5kg 정도의 탐사장치를 헬륨풍선에 메달아서 쏘아 올리는데요. 최대 고도 34km 정도까지 올라가서 풍선이 기압차로 터집니다. 어떤건 낙하산 메달아서 자유낙하시 자동적으로 낙하산 펴지는 방식도 있고요. (이 경우 바람 영향으로 발사지점에서 수십km 떨어진 곳까지 날아가는듯) 어떤건 스티로폼 상자에 담아서 어차피 낙하속도가 빠르지 않으니깐... 낙하산 없이 무식하게 그냥 추락합니다... (이 경..

국내가 국정원 해킹 사건으로 인해서 상당히 뜨겁습니다.일반인 사찰은 업무상 가능하다고 해도 선거조작 개입과 국회의원 감찰등 문제로 여론이 상당히 악화 되있는데이번에 국정원에서 이탈리아 해킹팀에 의해 만들어진 TNI와 RCS에 대해서 알아볼까합니다. 우선 RCS는 스마트폰 내부에 apk가 심어져 일종의 백도어로 사용자들의 스마트폰 사용과 관련된 모든 행동들을 해당 서버에 전송합니다. 다운 되는 경로야 여러 경로가 있지만 TNI와 긴밀히 연결되어있기에 밑에 설명을 하겠습니다. 그렇담 사용하는 사용자들의 모든 개인정보와 채팅 전화내역 전화내용 위치 심지어 전면카메라와 후면카메라까지전송을 하는데 앱으로 apk구현시 주요 쟁점중 하나가 바로 뺴낸 정보를 전송할때 어떻게 전송할지에 대한 고민입니다. 이유는 통신망으..

VLAN이란?논리적으로 분리된 IP 서브넷 처럼 동작하는 것 처럼 보이는 LAN입니다다수의 IP 네트워크와 서브넷을 동일한 스위치드 네트워크에 존재하도록 해줌브로드캐스트 도메인을 2계층에서 분리하여 2계층 장비인 스위치를 3계층 처럼 사용합니다 VLAN의 장점-보안 : 네트워크의 다른 부분과 분리되어 보안의 장점-비용절감 : 기존 대역폭과 업링크의 사용을 효율적이게 해줌-높은 성능 : 2계층 네트워크를 다수의 논리적 그룹(브로드캐스트 도메인)으로 분리하며 필요없는 트래픽을 줄임-브로드캐스트 스톰 방지 : * 브로드캐스트 스톰 : 하나의 패킷이 브로드캐스팅(방송)되어 수신되고 이를 다시 하나 이상의 수신자에 의해 또 다시 브로드캐스팅(방송)되어 나타나 폭주하는 상태 일반 범위 VLAN과 확장 범위 VLAN..