Technology Notepad Technology Notepad

폰트하나 추천해 드립니다. 이미 알고 계시는 분은 다들 알고계시는 폰트이지만, 저는 몇일전 처음으로 알게되었습니다. ^^; Bitstream Vera Sans Mono 폰트의 가장 큰 특징은 다음과 같습니다. 모든 문자의 크기가 일정한 것과 한글 폰트를 "맑은 고딕"체를 사용하고 있다는 것입니다. 아직 fixedsys 폰트에 만족하고 계시다면 한번 사용해 볼것을 권해드립니다.

Symantec Endpoint Protection 를 사용하는 사용자 PC 의 이미지를 분석할 경우 별도의 뷰어가 제공되지 않기 때문에 분석하기 쉽지 않다. 다행이도 진단로그에는 진단명과 진단파일 경로를 텍스트로 저장하고 있어 눈으로 식별할 수 있기 때문에 분석하는데 도움을 많이 받을 수 있다. 여기서 한걸음 더 나아가 (1) 진단된 파일을 복원하여 원본 파일을 분석하고자 하는 경우나 (2) 진단로그에서 시간을 확인하고 싶을 경우에 대해 경한것을 기록하고자 합니다. 1. 검역소 복원 우선 별도의 프로그램이 존재하지 않기 때문에 동일한 프로그램을 설치해야 한다. 설치후 분석 PC 에서 검역속(Quarantine) 위치를 확인 후 추출하여 로컬 시스템의 검역소 위치에 복사 하여야 한다. 검역소 경로는 레..

이렇게 간단한 것을 이제야 알았습니다. 그래서 이곳에 기록해 놓습니다. ^^; 참고로 아래와 같이 설정할 경우 Ctrl + Space 키가 한자 전환 기능이 됩니다. 1. "레지스트리 편집기(Registry Editor)" 실행 2. 다음과 같은 레지스트리 경로로 이동합니다.HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters 3. 다음과 같이 값을 변경하거나 추가하세요.LayerDriver JPN (REG_SZ) : kbd101.dllLayerDriver KOR (REG_SZ) : KBD101A.DLL -> KBD101C.DLLOverrideKeyboardIdentifier (REG_SZ) : PCAT_101AKEYOverrideKeyboardType..

현대에는 거의 모든 정보들이 네트워크 케이블을 타고 움직인다. 그 속에는 "지수야 사랑해~!" 와 같은 민감한 개인정보 에서 부터 국가의 존속에 영향을 주는 어떠한 데이터 까지 담겨 있을 수 있다. 물론 이러한 데이터들은 개인정보보호 차원에서나 국가의 안보를 위해 보호하려는 노력은 끝임없이 이루어지고 있고, 이와는 대조적으로 악의적인 목적으로 이러한 정보를 허가 없이 득하거나 변조하는 사례가 증가되고 있다. 이는 네트워크 구조상 같은 네트워크에 존재할 경우 흘러다니는 모든 데이터들을 가져올 수 있고 시스템을 변조(프로그래밍) 하여 아무런 제재없이 네트워크 정보를 얻을 수 있기 때문이다. 특히,악성코드 중에 스니퍼(Sniffer)와 같은 부류의 악성코드들은 네트워크 인터페이스 속성을 promiscuous ..

논문을 쓰거나 학교 과제를 작성할 때 수식기호가 필요하다면 어떻게 하시고 계셨나요? 저는 한글워드 프로세스를 사용하는 방법 말고는 별다른 해결책이 없었던 것 같습니다. 그러던 중 오늘은 마이크로소프트의 워드 프로그램에서 수식을 작성하는 방법을 알아 여러분과 함께 공유하고자 합니다. 관련 자료는 인터넷에 널려있으니 저는 소개만 하도록 하겠습니다. 우선 마이크로소프트사의 워드 프로그램을 기본으로 설치했을 경우 수식기호를 작성하기란 쉽지 않은 작업일 것입니다. 그래서 우리는 Mathmatics Add-in 이라는 것을 설치하기 위해 인터넷에서 설치파일을 받습니다. 설치를 시작하게 되면 Microsoft DirectX 설치와 함께 간단히 설치가 가능합니다. 설치가 정상적으로 되었다면 아래 그림과 같이 워드 프로..

어떠한 이유로 윈도우 시스템이 망가졌을 경우 윈도우 시스템 파일 복구 툴로 어느 정도 정상화 시킬 수 있습니다. 윈도우 2000 이후 윈도우 시스템에는 기본적으로 윈도우 시스템 파일을 복구하는 기능이 포함되어 있었습니다. 그것은 System File Checker (이하 sfc) 라는 것입니다. sfc.exe 는 UI 가 없는 Command 명령 프로그램입니다. 또한 sfc.exe 를 실행하기 위해서는 관리자 권한이 필요합니다. 따라서 이전에 팁으로 설명 드린 cmd.exe 를 관리자 권한으로 실행한 후 나타나는 화면에서 아래와 같이 입력하면 됩니다. c:\> sfc.exe /scannow [그림 1] sfc 수행 결과 화면 사실 sfc.exe 와 관련된 옵션은 아래와 같이 몇 가지가 더 있지만 간단하게..

VBScript 는 텍스트 편집기에서 위와 같이 보인다. 기본적으로 확장자는 *.vbs 로 되어 있으면 윈도우 시스템에서 *.vbs 파일을 더블클릭 했을 때 cscript 에 의해서 실행되어진다. 도스명령어 창에서 cscript.exe 를 입력하면 cscript 사용법이 출력될 것이다. [그림1] 코드 난독화된 악성 VBScript VBScript 는 텍스트 편집기에서 눈으로 쉽게 확인할 수 있다는 단점때문에 JavaScript 와 마찬가지로 코드 낙독화(Obfuscate)를 사용하고 있다. 위 그림에서와 같은 경우 다음과 같은 절차로 코드 일반화(Normalization) 해보았다. Code Normalization 1. 주석제거 VBScript 에서 주석은 ' 를 사용한다. 주석은 실행되는 문장과 관..

오늘 본 샘플 중에 아래와 같은 코드가 있었다. 악성코드들이 사용하는 문자열을 strings.exe 와 bintext.exe 와 같은 툴에 노출되는 것을 꺼려하여 문자열에 꼬아놓는 경우가 있는데, 이번에는 문자열 중간에 알파벳이 아닌 문자열을 삽입해 놓고 사용하기 전에 아래와 같은 함수를 호출하여 제거하는 것이다. [그림] DecodeStr 함수를 사용하는 코드 DecodeStr() 함수를 리버싱 해보면 아래와 같고 그것을 C 언어로 표기해보고 IDAPython 스크립트를 사용하여 IDA 에서 꼬인 문자열을 보기 쉽게 출력하였다. B9D0 ; int __cdecl DecodeStr(char *pLib, char *pFunc) B9D0 LibFileName = byte ptr -80h B9D0 String..