요즘은 너무나 쉽게 볼 수 있는 USB 메모리. 이 메모리를 사용하면 PC에는 USB메모리 사용 흔적이 남게 됩니다. 보안상의 이유 등으로 이런 흔적을 삭제해야 하거나, 마찬가지로 보안상의 이유로 다른 USB 메모리가 사용된 적은 없는지 알아보는 방법에 대해 얘기 해 보도록 하죠. 이는, MP3 Player, 외장형 하드디스크등 메모리로 잡히는 모든 USB장치에 적용 됩니다. 1. 레지스트리 첫번째로 USB메모리 사용 흔적이 기록되는 곳은 바로 레지스트리 입니다. 레지스트리 에디터 실행 방법 정도는 다들 아시리라 믿고. (시작버튼 -> 실행 -> "regedit" 입력 후 엔터) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB 라는 경로로 이동하시면 위와같은..

본인이 사용한 컴퓨터의 흔적을 다른 사람이 보지 못하게 삭제하는 방법 인터넷옵션에서 삭제 / 탐색기에서 삭제 / Windows Media Player 목록삭제 / Real Player 목록삭제 / 히스토리 목록과 캐시화일 / 로그인암호삭제 / 로그인 정보지우기 / 쿠키와 자바의 설정 가끔 접속한 사이트를 다른 사람이 알지 못하게 하는 것이 필요할 때가 있습니다.(특히 성인용 자료) 이 때에 흔적을 지우는 방법은 인터넷 옵션 : 익스플로러 도구 메뉴에서 인터넷 옵션을 선택하고 1. 임시 인터넷 화일 - 파일 삭제 - 오프라인항목 모두 삭제를 한다. 2. 쿠키를 삭제한다. 3. 열어본 페이지 목록 - 목록(페이지) 지우기를 한다. : 페이지 보관일수를 3 이하로 하는 게 좋습니다. 완전하게 하기 위해서는 탐..

마이크로 콘트롤러에 지식이 있거나, 컴퓨터에 많은 관심이 있어야 이해하기 쉬울겁니다. CPU에서 데이터를 처리하는 방법에 여러가지가 있는데, 그중에 인터럽트와 폴링이라는게 있습니다. 폴링은 데이터가 그냥 죽 들어오는 겁니다. 프로세서는 그것을 정해진 순서대로 처리를 합니다. 그런데 비상사태(전원이 나가려고 한다던지)나 급하게 처리해야 할 일이 생기면 큰일 나겠죠. 데이터를 저장도 못하고 날려버리고, 처리해야할 타이밍도 놓치고.. 그래서 만들어 놓은게 인터럽트라는 겁니다. 이것은 프로세서에 중대한 상황과 기타 사용자가 정의하는 상황을 번호로 매겨놓습니다 그리고 그 일이 생기면 현재의 작업을 중단하고 우선 처리합니다. 이 인터럽트들은 프로세서에서 롬으로 정의를 해놓습니다. 그런데, 롬에 저장이 되어 있으므로..

=========================== ping test용 배치 파일 ping이 안나갈 경우 beep음 들림 =========================== @echo off set ip=123.123.123.123

먼저 svchost.exe 가 문제가 생겼다고 해서 모두 바이러스나 악성코드에 걸린 것은 아니라 생각하기에 먼저 svchost.exe 파일에 대한 이해가 필요할 것이라 생각됩니다. 1) svchost 프로세스 정보 - 시스템 시작 시 레지스트리의 서비스 부분을 검사, 로드해야 할 서비스의 목록 작성 - 동적 연결 라이브러리(DLL)을 사용하는 서비스에 대한 일반적인 호스트 프로세스입니다. - 확인:[설정]-[제어판]-[관리도구]-[서비스] 항목에서 "자동시작" 또는 "시작됨" 항목들 - 부팅시 여러 개의 Svchost.exe 동시에 실행될 수 있다. (Svchost.exe 의 인스턴스들) 확인 : 시작 실행 taskmgr 로 확인 가능 (아래 그림 참고) - 등록된 항목의 레지스트리 위치 HKEY_LOC..

DNS Lookup 시 참조 하는 파일 순서 입니다. ​ 1. DNS 캐시 2. hosts.ics 3. hosts 4. 실제 DNS query 이를 이용하여 악성코드가 hosts파일을 직접 변조할 필요 없이 hosts.ics를 새로 추가 시켜서 변조하면 된 다.보통 악성코드 분석가가 윈도우 수집기를 돌릴경우 hosts 파일 내용만 검색하므로 hosts.ics의 내용을 놓칠 수 있다. * hosts 파일 이란? ==> hosts파일 내에 IP와 URL 을 매칭 시켜 놓으면 DNS 같은 역할을 해준다 * DNS란? ==> 사용자가 URL 예(www.naver.com) 을 요청하면 DNS 서버가 해당 URL에 맞는 IP주소를 반환해주고 해당 IP로 사용 자가 접속하게 된다.

계산기 쪼물딱 거리기 목적: 계산기를 이리저리 만져보면서 리버싱 스킬 향상 및 동작원리 파악 목표: 프로그래머라면 계산기를 사용할때 HEX 값을 자주 사용한다. 하지만 계산기를 작동 시키면 Default로 되어 있는 값은 DEC이다. 이 Default 값을 HEX 값으로 바꾸어 보자. 기본적인 계산기 Default 값 계산기를 올리디버거로 열어서 해당 루틴 찾아보기 Search for -> All intermodular calls 에서 찾아보자 이 많은 함수 중에 어떤것이 저 함수일까?? 조금 찾아보면 Check 관련 함수들이 나와 있다. 해당 Dec에 체크가 되어 있으니 저 함수중에 우리가 바꿔야 할 함수가 있을 것이다. 음.. Check 로 시작되는 함수중에 있을것 같은데.. 이럴땐 구글링이 쵝5~ ..