WHORUDB

It’s best performance tool and monitoring/logging to Database query easily.

Read More

Server Log Collector

You can get easy and powerful control host system by Server Log Collector. Check light now.

Read More

DNSClush

Analyze malware visit user and Achive DNS log. And it's help collect to central log.

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – BeingDebugged (시스템 구조)

  How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – GetTickCount (시간차)

  How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말

Read More

논리적 격리 VLAN 기본 이해

논리적 격리 VLAN 네트워크 보안에서 많이 사용되는 용어 중에 ACL 다음이 VLAN이 될 것이다. 그럼 먼저 VLAN이 무엇인지 확인해보자 VLAN은 Virtual LAN(Local area network)의 약자로, 하나의 가상의 브리지 도메인(Domain)을 구성하여 Host 혹은 Router(Transparent Bridging 이 동작하는)와 브리지 같은 Network 장비들을 논리적인 하나의 도메인으로 구성하는 것이다. 이는 IEEE 802.10 와 ISL(Inter-Switch Link)같은 2 계층 브리지 프로토콜인

Read More

프록시(Proxy) – IP 숨기기, 속이기

프록시(Proxy) – IP 숨기기, 속이기 적으로부터 자신의 IP를 보호하는 방법으로 내부에서 많이 쓰이는 방법은 Proxy 서버(작은 의미로는 NAT)를 이용하는 것이다. 해커들이 IP를 숨기고자 할 때 자주 사용하는 방식으로 바로 외부에 공개된 프록시 서버를 사용하는 것이다. 여기서는 기본적은 공격시 사용하는 외부 프록시 서버 설정법과 설정 프로그램에 대해 알아보도록 하자. 동작 원리는 다음 그림과 같다. [그림] 프록시 이용시

Read More

Websecurify – 무료 웹 취약점 분석 도구

Websecurify 인터넷의 웹사이트가 최근 사용자들의 기본적인 업무와 고객 지원용도로 이용되면서 많은 웹사이트들이 만들어지고 있다. 하지만 웹이라는 특성으로 모든 사용자들이 손쉽게 이용할 수 있어, 웹 사이트의 보안 취약점으로 인해 내부 시스템과 연결될 수 있는 가능성이 존재하게 된다. 아무리 시스템 보안이 잘되어 있더라도, 응용서비스인 웹 서비스의 개발 문제점으로 인해 내부 시스템을 침입하거나, 이용자들의 정보를 따로 빼돌릴 수

Read More

DELL How to install OpenManage Server Administrator (OMSA) on VMware to collect logs

1. Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB)   Download Dell OpenManage Server Administrator vSphere Installation Bundle (VIB) according to your ESXi version: VIB for ESXi Version OMSA Version VMware ESXi 6.5 OMSA 8.5 VMware ESXi 6.0 OMSA 8.5 VMware ESXi 5.5 OMSA 8.4 VMware ESXi 5.1 OMSA 8.4 VMware ESXi 5.0 OMSA

Read More

Graylog 2.3.x How to install on Centos7 with Syslog input

Graylog 2.3.x How to install on Centos7 with Syslog input   Java 8 JDK Install

  MongoDB Install make file for mongodb repo

mongodb-org-3.2.repo

install mongodb

  ElasticSearch Install make file for elasticsearch repo

elasticsearch.repo

install elasticsearch

edit elasticsearch configuration file

  Graylog Install make file for

Read More

VMware How to bug patch, upgrade ESXi all version

Enter to Maintance mode Next step you have to start SSH service, then 
check to firewall for SSH port   Visit to https://esxi-patches.v-front.de   Copy and Paste   Main patch command is esxcli software profile update so, 5.5 ESXi Last patch example like this.

  Facebook Comments

유저모드 후킹 – 인젝션 SetWindowsHookEx

SetWindowsHookEx 메시지 후킹은 앞서 말했듯이 운영체제가 사전에 정해놓은 특정 이벤트(키 입력, 윈도우 크기 변경 등과 같은 작업)를 프로그램이 운영체제에 요청하고 처리 결과를 프로그램에 통보하게 되는데, 이 지점을 가로채기, 즉 후킹하여 메시지를 엿보거나 조작할 수 있다. 이런 메시지 훅은 운영체제에서 제공하는 기본 기능(여기서 소개할 이외 후킹들도 운영체제가 지원하는 기능들을 이용한 것이다)으로 하나의 메시지에 여러 개의 훅을

Read More

유저 모드 후킹 – 코드패치, 인젝션 개념

디버깅: 우리가 진행하는 디버깅 과정도 프로세스 입장에서는 후킹이라 할 수 있다. 이는 커널 디버깅이냐 유저 모드 디버깅이냐에 따라 후킹 범위가 달라지며, 유저 모드 후킹은 디버거를 통해 프로세스를 Attach하는 행위도 후킹이라 할 수 있다. 이때 사용되는 API인 DebugActiveProcess 로써 구조체는 다음과 같다.   BOOL WINAPI DebugActiveProcess(     DWORD dwProcessId );   MSDN의 http://msdn.microsoft.com/en-us/library/ms679295(VS.85).aspx 에서 위 API에

Read More