바로 몇 시간 전에, 노트북을 껐다 켰더니 무한 블루스크린이 뜨면서 부팅이 정상적으로 되지 않았다.서비스 센터에 전화해보니 windows 업데이트하면서 뻑난거 같다면서 업데이트 꺼놓고 써야된다고 했다.windows 재설치가 불가피할 것 같은데 재설치하면 파일이 다 날아간다고 백업해서 가져오라고 한다. 백업할 방법을 찾아봤는데 안전모드 부팅도 안되고 시스템 복원도 안되고 별거별거 다 안되다가 명령 프롬프트는 켜지더라! 야호 ㅠㅠ cmd를 키면 X 드라이브에 들어와 있는 상태인데 cd /d C: 라고 치면 C드라이브 등 다른 드라이브로 이동할 수 있다.폴더 복사하는 방법도 많이 찾아봤는데 xcopy Desktop /d G:\Desktop /S /E 라는 명령어를 쓰면 현재 드라이브의 경로에 있는 Deskto..
[카스퍼스키랩] 랜섬웨어의 확산을 더욱 경계해야 하는 이유http://www.dailysecu.com/news_view.php?article_id=10101 랜섬웨어의 심각성에 대한 인식이 부족 트로이목마 랜섬웨어 악성 코드가 모든 모바일 위협 중에서 가장 가파른 성자세 이에 대한 Kaspersky Lab 의 보안 솔루션 Kaspersky Endpoint Security for Business-데이터 전송에 대한 정보 추적, TCP를 통해 전송된 패킷 내용 분석을 통해 랜섬웨어 및 보안 정책 위반을 탐지
슈퍼데몬 xinetd 사용하기 xinetd 란? /etc/xinettd.d 는 네트워크 서비스와 관련된 폴더다. 네트워크 작업이 이루어지면 실행할 파일을 연결해준다. xinetd로 프로그램 실행하기 우선 /etc/xinetd.d 폴더로 이동한다.존재하지 않는다면 apt-get install xinetd 로 설치해주자. tcp 소켓을 사용하고새로운 네트워크 접속시 지연시간이 없고실행하는 유저의 권한은 prob이며실행하는 파일은 /home/prob/flagen 이고포트는 7878을 사용한다는 내용이다.disable 은 no로 설정해야 이 서비스를 사용한다는 의미다. echo "FlagGenerator 7878/tcp" >> /etc/services포트를 열기 위해 등록한다. 설정을 마쳤으면 service x..
파일에 setuid 권한 주기 setuid 란? /etc/passwd 파일에는 사용자의 패스워드 정보가 담겨있다.아무나 수정하면 안될테니 최고 관리자인 root에게만 쓰기 권한이 있다.하지만 우리는 passwd 명령어를 통해 자신의 패스워드를 바꿔왔다.어떻게 된 일일까? 명령어 파일인 /usr/bin/passwd 의 권한을 확인해보면 -rws r-x r-x 라고 되어있는 것을 확인할 수 있다.실행권한 부분에 x가 아닌 s라고 표시되어 있는데 setuid가 걸려있음을 나타낸다.passwd가 실행되는 동안 파일 소유자인 root의 권한을 얻게 되어 /etc/passwd 파일을 수정할 수 있게 된 것이다. 공격자는 setuid가 걸린 취약한 파일을 공격하여 파일 소유자의 권한을 얻고, 접근 할 수 없는 파일에..
가상 코드: C언어가 어려운 사람들을 위해 기계어는 0과 1로 구성되었는 컴퓨터의 언어다. 하지만 우리가 보기엔 너무 난해하다. 어셈블리 언어는 명령어와 레지스터를 이용하므로 기계어보다는 쉽지만 이 역시 직관적이지 않다.( 어셈블러가 어셈블리어를 기계어로 변환한다 ) 하이 레벨 언어는 어셈블리 언어보다 훨씬 직관적이며 읽기 쉽고 우리말과 비슷하다.하이 레벨 언어의 예로는 C언어 등이 있다.( 컴파일러가 하이 레벨 언어를 어셈블리어로 변환한다 ) 그리고 또 다른 형태의 프로그래밍 언어인 '가상 코드'가 있다.가상 코드를 번역해주는 툴은 없지만 가상 코드를 이용해 프로그램의 구조를 쉽게 표현 할 수 있다.가상 코드는 정해진 문법도 없다!쓰는 사람 마음이다. ============================..