Technology Notepad Technology Notepad

오늘은 많이들 알고 계시는 VMWare 와 WinDbg 를 연결하는 방법에 대해서 정리하고자 합니다. 이미 많은 블로그에서 다루고 있는 주제이지만 아무런 설명 없이 맹목적으로 따라하라고 되어있는 설명들 때문에 허비해야했던 시간을 앞으로는 다시 하지 말자는 뜻에서 정리해보겠습니다. 1. VM 설정 VM-->Settings (Ctrl+D) 를 차례로 클릭한 후, Hardware 탭에서 Add 버튼을 눌러 Serial Port 를 추가합니다. 추가하는 과정에서 설정하는 옵션들은 아래 그림을 통해서 모두 확인할 수 있습니다.Check "Connect at power on"Use named pipe: \\.\pipe\xcomThis end is the server.The other end is an applica..

코모도 방화벽(COMODO Firewall) 설치 시 익숙한 단어가 보여서 여러분들에게 소개드려볼까 합니다. 아래 그림에서와 같이 설치 마법사를 진행하다가 보면 다양한 옵션들에 대해서 사용자의 의사를 묻는 화면이 출력됩니다. 이는 일반 사용자들이 코모도 방화벽을 사용하기 꺼리게 만드는 요소이기도 하지만 다양한 기능을 사용자에게 제공함으로써 보다 강력한 보안을 할 수 있게 도와주는 중요한 기능이기도 합니다. 이렇듯 보안은 항상 서비스와 같이 생각되어야 한다고 생각합니다. 보안만을 생각해서 만든 제품을 원해서 사용하는 사람을 극히 드물 것 같습니다. 아마 군대와 같은 조직에서는 원하는 기능일 수도 있겠지만은요 (이야기가 잠시 다른 곳으로 갔네요 ^^;) 자. 이제 본론으로 들어와서~이 글에서 이야기하는 Se..

요즘 개인방화벽으로 코모도 방화벽(COMODO Firewall) 제품을 사용하고 있습니다. 설치 후 여러가지 옵션들을 하나하나 훝어보고 있는데요.. Remove 버튼과 Purge 버튼이 같이 있는 것을 보고 조금 당황했습니다. 사전적 의미로는 둘 다 "제거" 한다는 뜻이기 때문이였습니다. 여러분은 아래 그림을 참고하여 그 차이를 아시겠나요? 알고 계시다면 확인하는 차원에서 아래 글을 읽어주시면 감사하겠습니다. ㅋ 다시한번 사전을 찾아보기도 했지만 두 단어간의 차이를 정확히 이해하지 못하였습니다. 결국 두 버튼을 각각 눌러서 기능을 알아보기로 하였습니다. "Remove" 버튼은 일반적으로 알고 있는 기능을 수행했습니다. 위 그림에서와 같이 왼쪽에 제거할 항목들을 선택한 후 Remove 버튼을 클릭하면 선택..

인터넷 브라우징을 위해서 인터넷 익스플로러(Internet Explorer)를 버리고 구글 크롬(Chrome)을 사용한지 꽤 오랜시간이 흐른 것 같습니다. 최근 크롬을 통해서 브라우징 하다가 쓰다 만 것은 한글을 간혹 보게 되었는데 오늘 회사 동료로부터 해결 방법을 듣고 블로깅 해봅니다. 우선 현상은 아래 그림과 같이 한글이 올바르게 표현되지 안는 현상입니다. 아래 그림에서는 '드' 자에서 '으' 가 표현되지 못하고 있습니다. 간단하게는 페이지를 확대(Ctrl +)하거나 축소(Ctrl -)하시면 임시방편으로 조치할 수는 있습니다. 하지만 이런 문제를 완전히 수정하고 싶으시다면, 크롬에서 웹페이지의 모든 글꼴을 시스템 기본 글꼴로 강제하는 방법을 사용하면 됩니다. 이번 글에서는 serif (세리프) 폰트로..

최근 침해사고 대응을 하면서 고객사의 네트워크가 취약하다는 것을 어떻게 하면 효과적으로 전달할 수 있을까? 고민하다가 시각화(Visualization)하는 방법을 사용하면 좋겠다고 생각하였습니다. 시각화를 위해서는 어떠한 데이터를 시각화 할 것인지? 그리고 어떻게 표현한 것인지를 우선적으로 고민해야 합니다. 고객사에서 분석을 하기위해 네트워크 IP 를 하나 할당 받았는데 공인 IP 였습니다. 실로 감회가 새로웠습니다. 그러고보니 공인 IP 를 사용해 본 것이 2000년도 이후로는 한번도 없었던 것 같군요. 일단 부여받은 IP로 설정하여 Wireshark 를 실행해 보았습니다. 역시나!!! 사내에서 사용하고 있는 모든 IP 대역이 제가 실한한 Wireshark 를 통해 확인할 수 있었고, 내부 사설 IP ..

최근 침해사고대응을 하다보면 파일명이 단 하나인 것을 심심치 않게 볼 수 있다. 예를 들면 x.exe 와 같은 것을 말한다. 이런 규칙들로 구성된 파일을 찾기 위해서는 기존의 파일 브라우저를 통해서는 전체를 한 눈에 확인하는 것은 어렵다. 이 글에서 예를 들고자 하는 것은 인케이스(EnCase) 이다. 인케이스는 기본적으로 알파뱃과 특수문자 그리고 숫자로 이루어진 파일명을 기준으로 정렬한다. 그러기 때문에 a.exe 와 b.exe 사이에는 수 많은 파일들이 존재하게 된다. 인케이스에서 Conditions 를 이용하면 어렵지 않게 파일명이 한 자리인 파일들만을 목록화 하여 확인할 수 있다. 조건은 아래와 같다. Description 이 "Folder" 가 아니면서파일명 뒤에서 내번째에 피리어드(".")가 ..

개인적으로 윈도우 7에서 텔넷(Telnet) 명령을 입력했을 때 해당 프로그램이 없다는 메시지를 보고 가장 당황스러웠던 기억이 있습니다. 특정 IP에 특정 포트가 열려 있는지 간단히 확인해보고 싶을 때 유용하게 사용할 수 있는데도 기본으로 활성화가 되어 있지 않았더군요. 텔넷 프로그램을 활성화 시키기 위해서 따로 프로그램을 설치할 필요는 없구요. 아래와 같이 활성화만 시켜주시면 됩니다. 프로그램 제거 또는 변경 실행 (appwiz.cpl) --> "Windows 기능 사용/사용 안함" 을 차례로 클릭하면 아래와 같은 그림이 보입니다. 그림에서 보는 것 처럼 "텔넷 클라이언트"를 클릭한 후 "확인"을 누르면 활성화 됩니다. 오늘도 참으로 짧은 포스팅이였습니다. ^^;

윈도우 탐색기에서 지정된 파일을 특정 프로그램에 전달하고 싶을 경우 다양한 방법을 사용할 수 있다. 그 중 손쉽게 사용할 수 있는 방법으로 탐색기에서 마우스 오른쪽 버튼을 클릭하여 나타나는 메뉴 중에 "보내기" 메뉴 아래에 특정한 프로그램들을 지정해 놓으면 탐색기에서 선택한 파일/폴더를 특정 프로그램으로 전달할 수 있다. 윈도우 XP 에서는 SendTo 폴더에 손쉽게 접근할 수 있었으나 윈도우7 에서는 해당 폴더의 위치가 변경되어 외우지 않는이상 찾기 힘들게 되어 있다. 그래서 필자도 매번 기억을 해내느라 고생했었는데, 오늘 쉽게 외울 수 있는 방법이 있어서 간략하게 소개하고 마치려 한다. 너무 간단해서 위 그림 하나로 모든 설명을 마친다.