13 Security Lab

Control Pannel format cpl 파일은 다른 방법으로도 실행시킬 수 있는데 예를 들면, control.exe main.cpl, @0, 1 Rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 등의 방법이 있습니다.(참고1 http://nyangrr.blogspot.kr/2010/05/windows-rundll32exe.html)(참고2 http://mrpeoh.tistory.com/62)또한, VNScript에서 Dim objSet obj = CreateObject("Shell.Application")obj.ControlPanelItem("joy.cpl")과 같은 형태로 Import 되어 쓰일 수있습니다. 위와 같은 방법들(cpl을 로드하는 방법들..

(search "CPL mdsn") CPL은 Control Pannel 파일들 또는 윈도우즈에서 보여지는 제어판 아이콘들의 확장자 CPL확장자 포맷은 DLL과 동일한 형태를 갖고있으나, 아래와 같은 차이점을 갖는다. 1. .dll 대신에 .cpl이라는 확장자를 씀2. Export 함수로 CPIApplet을 가짐3. 한개 또는 그 이상의 CPL applets 호스팅4. CPIApplet caller 가 보내는 특별한 메시지를 처리 .dll은 더블클릭으로 실행되지 않지만 .cpl은 더블클릭으로 Windows에서 로드되어 실행가능하다.(실제적으로는 실행시 Loader가 먼저 실행되어 자동으로 이 dll 형태를 가지는 cpl을 로드함, 뒤에서 설명) 자자, MS 설명을 보면http://support.micros..

원출처 : http://yeoungpc.tistory.com/18 [탐색기 폴더 옵션의 파일 숨김 속성] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue [파일의 속성 부분에서 체크박스 활성/비활성] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva..

출처 : https://code.google.com/p/corkami/wiki/PE101

User Account Control (UAC) is a security enhancement in Windows introduced in Vista.It makes applications that run by administrators, by default, only have access to what limited users would have access to. Another way to say this is that applications run at medium integrity level by default.If an application needs more privileges, it need to request it, and Windows will show a UAC dialog. If yo..