13 Security Lab

Variable Windows XP Windows Vista & 7 %ALLUSERSPROFILE% C:\Documents and Settings\All Users C:\ProgramData %APPDATA% C:\Documents and Settings\\Application Data C:\Users\(username}\AppData\Roaming %CommonProgramFiles% C:\Program Files\Common Files %COMPUTERNAME% %COMSPEC% C:\Windows\System32\cmd.exe C:\Windows\System32\cmd.exe %HOMEDRIVE% C: C: or sometimes D: %HOMEPATH% \Documents and Settings\..

파이썬으로 특정 디렉토리 경로에 파일셋 업데이트 코드 스니핏 작성 Src : py 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 import os import filecmp import shutil def FileSetUpdate(): p1 = "/TestFilePath1" # standard Set (Server) p2 = "/TestFilePath2" # User Set to be updated dcmp = filecmp.dircmp(p1, p2) print "Only exist in ",p1 print dcmp.left_only print "Updated File List" print dcmp.diff_files..

"NET USE는 컴퓨터를 공유 리소스에 연결하거나 컴퓨터와 공유 리소스의 연결을 끊습니다. 옵션 없이 사용할 경우 컴퓨터의 연결을 나열합니다." 이름 설명 \\컴퓨터 이름 공유 리소스를 제어하는 컴퓨터 이름입니다. 컴퓨터 이름에 공백이 포함된 경우 이중 백슬래시(\\)와 컴퓨터 이름을 따옴표(" ")로 묶습니다. 컴퓨터 이름의 길이는 1자에서 15자까지 입니다. /USER 연결을 만들 다른 사용자 이름을 지정합니다. /DELETE 네트워크 연결을 취소하고 영구 연결 목록에서 연결을 제거합니다. /PERSISTENT 영구 네트워크 연결 사용을 제어합니다. + "/y" : makes it select Yes in prompt silently EX) # 기존 연결 삭제 >> net use * /delete ..

[Visual Studio 2013]ERR Message : "This program can't start because MSVCR120.dll is missing from your computer. Try reinstalling the program to fix this program." 방법 1. VS 2013 재배포 패키지 설치 방법 2. 컴파일러 설정 프로젝트속성(Property Pages) - 구성속성(Configuration Properties) - C/C++ - 코드생성(Code Generation) - 런타임 라이브러리(Runtime Library) - 디버그 : 다중 스레드 디버그 DLL(/MDd) => 다중 스레드 디버그(/MTd) - 릴리즈 : 다중 스레드 DLL(/MD) => 다중 ..

[ Add Acount to Linux for SMB ]>> adduser smbUser [ Add Account to SMB ]>> smbpasswd -a smbUser [ SMB Config. ]>> vi /etc/samba/smb.conf#==========================# smbshared[smbshared] ; Directory Name used in shared pathcomment = smbsharedpath = /home/sbmUser/smbshared ; directory path to shareread only = nobrowsable = yespublic = yeswritable = yes ; Enable Write Authorityvaliduser = smbUser ;..

Seesaw v2 is a Linux Virtual Server (LVS) based load balancing platform. [Load balancing] http://www.linuxvirtualserver.org/whatis.html http://www.joinc.co.kr/modules/moniwiki/wiki.php/man/12/load_5fbalancing[Reference]GO 공식 사이트 : https://golang.org/doc/installGO 설치 한국블로그 : http://blog.iolate.kr/207[SETUP]SEESAW_BIN="/usr/local/go/bin" SEESAW_ETC="/etc/seesaw" SEESAW_LOG="/var/log/seesaw" instal..

윈도우즈 내 자바스크립트 구현 알아보기 자바스크립트가 HTML에 접근하기 위해 사용한 함수와 객체의 인터페이스를 문서 객체 모델, 줄여서 DOM(Document Object Model)이라고 한다. DOM과 자바스크립트를 혼동해 둘을 같은 선상에 두고 이해하려는 프로그래머가 있다. 그러나 이 둘은 전혀 다른 개념이다. DOM은 플랫폼이나 구체적인 언어 구현에 종속된 것이 아닌 언어 독립적 인터페이스다. 브라우저에서도 자바스크립트와 DOM을 별도로 나눠 구현한다. 예를 들면 인터넷 익스플로러의 자바스크립트 구현은 JScript.dll에 구현돼 있으며, DOM은 이와 별도의 파일인 mshtml.dll에 구현돼 있다. WSH는 클라이언트측 스크립트 도구로서 기본적으로 VBScript / JScript를 실행할..

AutoIt EXE Packed by MPRESS 간단하게 분석하기 md5 : SUpdater.exe 4751d2a3f998692aa0bafbd8dc1e1f05 SRestore.exe 67be02e15042b5a109ff2f5d55ee720a MPRESS 패커로 패킹되어 있으며 아래와 같은 PE구조를 가지고 있다. 바이너리 문자열로는 인지할 수 없지만 디버깅시 쉽게 AutoIt임을 알 수 있다. 아이콘 모양은 다음과 같다. 여기까지의 정황 그리고 기능이 매 시간 간격을 두고 동작하는 기능이 C&C와 통신하는 것과 유사하다. 그러나, 재확인 과정에서 아래와 같이 MPRESS 패킹된 원본파일이 아래와 같이 EXE2AUT로 디컴파일됨을 확인하였고 아래와 같이 정상프로그램으로 나타났다. Updater.exe U..

1. 디지털 서명(Digital Signature) 디지털서명은 배포 되는 파일에 대한 Validation 과 Verification 을 위해 사용된다. 간단히 말하면, 누군가의 공개키가 그사람것이 맞다는 것을 보장해주는 것이다. 예를들어 A가 공개키를 배포했을때 이게 정말 A의 공개키인지 믿을수있게 신뢰할만한 기관 B가 자신의 비밀키로 A의 공개키를 전자서명한다. 그럼 B의 공개키를 믿을 수 있는 C는 A의 공인인증서를 B의 공개키로 풀어보면 거기서 A의 공개키가 나오게 되므로, 믿을 수 있는 기관 B가 신뢰하는 A의 공개키를 믿을 수 있게 된다. 그러면 B의 공개키는 어떻게 믿는가? 이에 대해 상위 레벨의 신뢰가능한 기관이 재귀적으로 존재, 즉, B의 공개키는 더 믿음직 스러운 기관 D가 비밀키로 전..

우선 소켓에 대한 설명 아래 소켓 프로그래밍에서 클라이언트 또는 서버의 구체적인 주소를 표현하기 위해서는 주소 체계(address family), IP 주소, 포트 번호 세가지가 지정되어 있어야 하며 이 3가지 정보를 묶어서 소켓 주소(socket address)라고 부른다. 소켓 주소를 담을 구조체 sockaddr 은 다음과 같이 정의되어 있으며 이것은 2 바이트의 address family와 14 바이트의 주소(IP 주소 + 포트번호)로 구성되어 있다. Connect함수의 IP, Port 가 어떻게 처리 되는지 확인하기 위해 MSDN을 확인 하였다. 아래와 같이 두번째 파라미터에서 name이라는 포인터가 sockaddr 구조체 주소를 가리키고 있었다. 주석을 간단하고 명료하게 잘 달아 놓은 블로그가 ..