Author Archives: allmnet

더미다(Themida)

실제 프로그램에 대한 암호화를 진행하여도 좋지만, 모든 보안 요소를 직접 구현한다는 것은 무리이다. 따라서 부분적으로 직접 코드를 암호화 하고 그 위에 패커를 통해, 보호하는 방법이 유용한 방법이라 할 수 있다. 그럼 대표적인 상용 패커 더미다(Themida)에 대해 애기해 보도록 하겠다. 더미다는 역분석을 못하게 한다기 보다는 어차피 완전히 막기는 어렵기 때문에 분석을 지치도록 하자는 목적을 가진 패커로써,

Read More

AD 동일한 컴퓨터 가입으로 인한 덮어쓰기 방지, Deny Duplicate computer name join to AD

기존 이름으로 가입된 컴퓨터가 있는데, 신규 컴퓨터가 동일한 이름으로 가입하여 문제가 발생할 수 있다. 만약 1000여대의 컴퓨터가 있는 상황이라면, 이런 상황은 언제든지 발생할 수 있으므로 다음과 같은 방법으로 동일한 이름의 컴퓨터의 도메인 가입을 막을 수 있다. 시작 -> 실행 “adsiedit.msc” 실행 그리고 기본 가입 위치인 DC를 연결하고 COMPUTDRS라는 이름의 CN을 찾는다. COMPUTERS에서 마우스 우클릭을 통해 속성을 열고, 보안 탭에서 고급 버튼을

Read More

Java Linux Service install

WHORU 리눅스 버전을 만들다 보니 자바로 개발하게 되었습니다. 리눅스용도로 구현해야 하는 부분중에 가장 급한 부분이 성능부분이라고 생각해서 만들게 되었는데, 서비스 형태로 인스톨하는 방법도 중요한 것 같아 먼저 포스팅 합니다. 이 포스팅은 리눅스로 개발된 프로그램에 공통적으로 적용이 가능한 것입니다. WHORU perf 서비스 기준으로 설명드립니다~ 먼저 Oepn Java SDK를 삭제한다 설치 유무 확인 rpm -qa | grep

Read More

.NET MVC RestAPI Parser

오늘 .NET MVC RestAPI 호출 테스트 하다가 삽질을 2-3시간 했다. 결국 dynamic object를 이용해서 진행하는 것으로 완료. 구글링에서는 구조체를 사전에 만들어 놓고 구조체에 넣어주는 아주 깔끔한 코드가 나왔지만 적용이 되지 않음… ㅠ0ㅠ http://blog.anthonybaker.me/2013/05/how-to-consume-json-rest-api-in-net.html 그래도 도움이 될 수 있을 것 같아 공유하고 내가 적용한 방법도 공유~ 코드를 작성하면서 느낀 점은 웹 REST API 호출시 다양한 방식으로

Read More

Tool [ImportRec 1.7c]

디어셈블리 방지를 위해 실행 프로그램을 패킹하기 되는데, 수동으로 언패킹을 진행하게 되는데 이때 실행파일은 언패킹 되었지만 IAT(Import Address Table)은 복원이 되지 않져. 따라서 IAT를 리빌드를 진행하기 위해 IAT 도구를 사용해야 하는데 바로 ImportRec가 IAT 리빌드 도구입니다. 사용법은 어렵지 않습니다. 패킹된 프로그램의 OEP(를 찾았을때) ImportRec에 찾은 IEP를 입력하고 AuthSearch를 진행하면 됩니다. 보통 패킹이 풀린 상태에서는 IAT 주소도

Read More

실행 파일의 인자 값에 대한 생각

내용은 게임에서 보안 사고가 나타나 조사를 진행하였을 때 입니다. 도대체 어떻게 보안 모듈없이 서버에 연결될 수 있을까? “대부분의 게임 보안 모듈은 일정시간 마다 클라이언트와 통신을 하며 체크를 하는데, 이를 통해 보안 모듈이 꺼지게 되면, 프로세스가 종료되도록 설정되어 있습니다.” 하지만 믿었던 이 예상은 빗나가고 말았죠. 이번 발생한 사고는 조금은 방심에서 나온듯한 사고… 개발사에서 디버깅 모드를 위해

Read More

네이트온 로그인시 네이트 메인 보지 않기

네이트온을 실행하면 네이트온 웹 페이지가 함께 나타나게 되는데 이를 비활성화 할 수 있습니다. 바로 MENU 버튼 안의 환경설정에서 간단히 설정할 수 있는데요.     환경설정을 누르면 “기본” 탭에 로그인시 팝업으로 “네이트온 메인 보기”를 “네이트온 메인 보지않기”로 변경하면 됩니다.^^ 참 쉽죠잉~  

윈도우의 시작

기존엔 너무 기술적인 것에만 초점을 맞춰서 진행하는 현실이 조금은 아쉽다는 생각이 많이 들었고, 윈도우를 단순히 사용하는 것이 아닌 윈도우를 기본에서부터 이해함으로써, 이를 잘 다루어야 하는 IT 엔지니어가 되는 초석을 닦아보고, 함께 애기해 보면 좋겠다는 생각에 윈도우 자체를 이야기 주제로 정해 봤습니다. 여기서는 본격적인 윈도우 운영체제를 애기하기 전에 윈도우가 어떻게 발전했는지 먼저 간단히 알아보도록 하죠. 윈도우의

Read More

스택

스택은 뭘까요? 스택은 컴퓨터 중앙 처리 장치인 CPU에서 기본적으로 사용되는 데이터 구조로, 호출된 함수에서 필요한 문자열 값이나 연산을 위한 값을 저장하는데 사용되는 공간입니다. 그리고 보통 스택은 아래와 같은 상황에서 사용됩니다. 함수 호출의 리턴(복귀)값을 저장할 때 파라미터 값을 저장할 때 로컬 변수를 저장할 때 컨텍스트 전환(스레드 스위칭)와 같은 상황으로 인해 레지스터 내용을 저장할 때 스택의 구조

Read More

Disable IPv6 Linux (CentOS)

If you want to disable IPv6 in linux, You just follow below step.   # vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1   # vi /etc/postfix/main.cf inet_protocols = ipv4   #sudo sysctl -p /etc/sysctl.conf #postfix reload   When you see this message “postfix/pickup[xxxxx]: fatal: parameter inet_interfaces: no local interface found for ::1” vi /etc/hosts

Read More