WannaCry RansomWare 정보보안 자격증에 출제될것만같은 이 심각한 랜섬웨어는SMB(Server Message Block)는 파일공유, 네트워크 프린터 공유, 폴더공유 등등의 공유 프로토콜을 사용하는것을 말하는데 이 공유프로토콜 SMB V1, V2의 취약점입니다. 2017.03 마이크로소프트사에서는 해당 취약점에대하여 긴급 업데이트를 하였고, 자동업데이트를 하는 유저들은 보안 업데이트가 되었습니다. 하지만 확실한 차단을 위해 방화벽에서 인바운드 규칙(들어오는 규칙)에서 137,138,139,445 포트를 차단할것을 권장하였습니다. [연결 차단][137-139, 445 포트 차단] 또한 제어판 프로그램 기능 켜기/끄기를 통해 SMB 1.0/CIFS 파일 공유 지원을 해제할 것을 권고하였습니다. ..

블로그내에 putty portable(무설치 휴대용)버전 파일이 업로드되어있습니다.블로그내 상단에 검색 기능이 존재하니 putty를 검색하시면 파일을 다운로드 받으실수 있습니다. wget 명령을 이용하여 다운로드 받으시면 됩니다. msfvenom 을 이용하여 putty로 위장한 간단한 Backdoor 테스트 입니다. 추가적인 설명은 하지 않겠습니다.궁금한점은 댓글로 문의해주세요!

멀티태스킹 영역 생성 : ctrl + win + D멀티태스킹 화면 전환 : ctrl + win + 방향키[좌,우]멀티태스킹 화면 제거 : ctrl + win + F4

크롬 브라우저로 언제부터인가 사용시파일첨부로 파일을 업로드할려고 하면 갑자기 브라우저가 다닫혀버리는데원인이 한글 2014였다는게 참 기괴한 현상이었습니다. 위 경로C:\Program Files (x86)\Hnc\HOffice9\Bin혹은자신이 설치한 Hnc가 존재하는 경로입니다. HncShellExt64.dll 파일의 이름을HncShellExt64.old 로변경해주시면 정상적으로 크롬브라우저가 중지되지않고 이용되는 것을 보실수 있습니다.

Password : 7I0n1@d,uB*r

같은프로그램을 한 PC에서 2개 이상 실행시키고 싶은데 VMware 키기에는 리소스를 너무많이먹고...보통 악성코드 분석할때 실행시키기 좋은 역할로 샌드박스를 썼었는데다양한 방법으로 사용하시는 분들이 많아 소개해드립니다. PC카톡을 2개를 이용하시는 분들이많던데 왜그런진 모르겠지만...샌드박스를 이용해서도 가능합니다. 한국어를 선택하시고 대략 다음다음 다음 다음 다음다음 을 막누르다보면설명하는거라 쓸모가없습니다...샌드박스는 별도의 공간(영역)으로 실행하게끔 만들어주기 때문에 분리된 공간입니다.새로운 방을 하나 내어준다고 하면 이해가 쉬울것 같네요. 샌드박스를 사용하기 위해서는 실행하려는 프로그램 마우스 우클릭 하시면 SandBoxie로 실행 이란게 추가된것을 확인하실수 있습니다.