뚜기의 S 톨이

악성코드 동적 분석을 하기위하여 가상서버를 구축 시 Adobe Flash Player 구버전이 필요한 경우가 있는데

Adobe 社 는 개발자를 위하여 모든 버전을 제공하고 있습니다.

아래 링크에서 필요한 버전을 다운 받으시면 됩니다.

http://kb2.adobe.com/cps/142/tn_14266.html

1PC에 1백신을 사용해야 하는 이유가 무엇일까요?

어떤 분은 감염될까 무서워 여러개의 백신을 설치하여 사용하고 있으신 분들도 계신데
대부분 백신에 관심이 많으신 분들이라면 "그거 기본 아니야?" "충돌나서 안돼"라고 대답하실 것 같습니다.

하지만 보안벤더에서 1PC에 1백신을 권고 하는 정확한 이유를 과연 얼마나 알고 계실까요?

다음 글을 보시면 어느정도 해소 되실거라 생각 됩니다.

1PC 1백신 권장은, 백신의 성능문제를 떠나서 윈도우란 OS는 기본적으로 후킹모듈 드라이버를 4개까지 지원을 하고 있습니다. 보통 하나의 백신이 후킹모듈을 1개 또는 2개를 사용하고 있습니다. 2개를 사용하는 백신은 안티스파이웨어 엔진이 따로 설치되는 제품중에 후킹모듈을 따로 설치하는 백신이 있기 때문입니다. 그렇다면 윈도우에는 이런 후킹모듈을 사용하는 백신을 2개 또는 4개까지 설치하여 사용을 해도 괜찮다는 말이 됩니다. 하지만 이런한 후킹모듈이 백신에서만 사용되는 것은 아닙니다. 응용프로그램 방식의 방화벽에서도 사용이 되고, 기타 스캐닝에 관련된 여러 응용프그램이나 툴에서도 후킹모듈 드라이버가 사용되고 있습니다. 한 OS에 후킹모듈이 4개이상 설치되는 경우에는 알수 없는 데몬서비스 충돌이나 블루스크린 증상이 나타날수가 있고, 후킹모듈을 사용하는 제품끼리의 충돌이 생겨 제품자체내의 성능을 저하시키는 원인이 되기도 합니다. 이러한 문제로 보안벤더에서도 1PC 1백신을 권장하고 있습니다. 저 같은 경우에도 하나의 백신으로는 안전하지 못하다고 생각됩니다. 그래서 안티스파이웨어는 추가로 사용을 하고 있습니다. 기존에 사용하는 백신이 안티스파이웨어와 단일엔진으로 사용하는 백신이어서 후킹모듈 드라이버를 하나만 사용하고 있고, 추가로 설치한 안티스파이웨어가 다른 후킹모듈을 사용하고 있어서 보안관련하여 후킹모듈이 2개가 설치되어 있고, 테스트용 스캐닝 프로그램을 사용하고 있어서 총 3개의 후킹모듈을 사용하고 있습니다. 기타 제가 여러프로그램을 사용중이라 제가 모르는 곳에 후킹모듈이 사용될수도 있기에 제가 알고있는한 후킹모듈을 사용하는 프로그램은 여기까지만 설치를 하며 사용중입니다.  Windows에서 후킹모듈용 파일필터 드라이버를 4개까지 지원한다고 하지만, MS에서도 4개의 사용을 권장하고 있지는 않습니다. MS뿐만이 아닌 후킹모듈을 사용하는 어떤프로그램도 마찮가지의 입장입니다. 보안성을 위해서라면 다중백신사용을, 후킹모듈 충돌이 나지 않는 선에서 사용하셔도 문제는 없겠지만, OS의 안전성을 위해서는 1PC의 1백신을 사용하는 방법으로 권해드리고 싶습니다. [출처] 바이러스 제로 시즌 2 |작성자 제로데이

윈도우에는 네트워크 내에서 자료를 공유할 수 있도록 하는 기능이 있다.

이는 편리하게 파일을 공유할 수 있도록 윈도우에서 기본으로 제공하는 서비스이지만
보안관리를 소홀히 한다면 해킹이나 바이러스에 감염이 될 수 있고 원하지 않는 사람들에게
파일이 공유 될 수 있다는 위험이 있다.

어떻게 하면 안전하고 타인에게 노출되지 않게 파일을 공유 할 수 있는지 알아보자.

<기본 공유 삭제 방법>   1. 기본적으로 제공되는 공유 삭제      - 공유폴더 확인 방법         i. 시작 -> 실행 -> cmd 실행         ii. net share 명령어로 공유폴더 확인      - 삭제 방법         i. net share 공유이름 /del ※ 기본적으로 제공되는 공유는 재부팅 시 원복 되므로 레지스트리에 등록을 해주어야 한다. 위치: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters] 값: AutoShareServer=dword:0 (윈도우 서버군)      AutoShareWks=dword:0 (윈도우XP, Vista, 7)

기본 공유를 삭제 했으니 본격적인 공유폴더 보안설정에 대하여 알아보자.
대부분 윈도우7 사용자가 많으므로 윈도우7을 기준으로 설명 하겠다.

<공유폴더 보안 설정>   1. 공유할 폴더를 선택한 후 폴더 속성에 들어간다.   2. 속성에서 [공유] 탭으로 이동한다.   3. 하단의 [고급공유]로 이동한다.   4. [선택한 폴더 공유]에 체크하고 공유이름뒤에 $를 붙인다.   5. [권한 설정]으로 들어간 후 [Everyone 계정을 제거]하고 [추가] 버튼을 클릭하여 사용자를 추가한다.   6. [고급]버튼을 클릭하여 들어간다.   7. [지금찾기] 버튼을 클릭 후 원하는 사용자를 선택하고 확인 8.  해당 계정에 대한 권한은 [읽기]로 설정한다.

보통 해커들은 자신이 만든 악성코드가 쉽게 발견되지 않도록 하기 위해서 난독화란 방식을 사용합니다.
이러한 방식을 사용하는 이유는 악성코드의 생명주기를 연장시켜 더 많은 감염자를 발생시키기 위함이죠..

웹 서핑을 하던 중 IP주소를 Base10 방식으로 변환 해도 웹 브라우저에서 인식 한다는 내용을 보고 테스트를 해 보았습니다.

우선 IP 주소가 있어야 하기 때문에 "nslookup" 명령어로 대상 사이트의 IP주소를 확인합니다.
테스트를 위하여 구글을 사용해보자. 검색하여 나온 IP는 다음과 같습니다.

- 74.125.153.99

여러개 있지만 하나만 확인해도 되니..

어쨌든, IP 주소를 확인 했으니 Base10 방식으로 변환 해보겠습니다.
계산 법은 다음과 같습니다.

- {74 * (256^3)} + {125 * (256^2)} + {153 * (256^1)} + {99 *  (256^0)} = ?

계산기로 계산 해보면 결과는
1,241,513,984 + 8,192,000 + 39,168 + 99 = 1249745251 입니다.
 
이를 주소창에 입력하면 끝.

http://1249745251

덤으로 hex 값으로 변환 시켜도 됩니다.

http://0x4A7D9963

** 참고로 아래 사이트에서 주소변환 서비스를 제공하고 있으니 시간이 없으신 분들은 바로 해보시면 좋으실거 같습니다.

https://ipaddressguide.com/ip