13 Security Lab

e.g.HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec "1" Windows NT parses the AUTOEXEC.BAT file during startup by default, which results in the appending of the path statement in the AUTOEXEC.BAT file to the system path created by Windows NT. You can modify the system path and evironment variable at Control Panel/System/EnvironmentTab. You can configure parsing o..

카메라를 삼각대에 셋팅한다.약 15장을 찍을 때까지 10초 간격으로 사진을 찍는다.포토샵에서 File>Script>Statistics 로 들어가 사진을 열어 “Median”을 클릭하고, 찍은 사진들을 선택한다.포토샵이 사진의 차이를 파악하고, 알아서 변환시켜준다

윗몸 일으키기는 지양하는 걸로.... 윗몸 일으키기는 지양하는 걸로.... 윗몸 일으키기는 지양하는 걸로.... BUT 싯업의 부작용에 대한 반박글 싯업 하면 허리 디스크 걸린다는 건 스콰트 하면 무릎 나가고, 데드리프트 하면 허리 나간다 수준의 헛소리라고 봅니다. 미국 최고의 특수부대 중 하나인 네이비씰은 위와 같은 주장에 따라 윗몸일으키기를 없애고 크런치를 도입했는데 그 이후 대원들 평균 달리기 기록이 안 좋아진 것을 깨닫고 원래대로 돌렸습니다 물론 기록도 원래대로 돌아왔고요 목표 부위 근육의 사용 %만 보고 해당 운동이 좋은 운동이다 아니다 판단하는 전형적인 책상 펜대굴림의 결과죠 많이 하는 사람은 매일 1000개 이상해도 멀쩡하고 복근뿐만 아니라 허리 등 몸통 근육 전반을 단련하는 좋은 운동입니다..

Many programs that you install are automatically run when you start your computer and load Windows. For the majority of cases, this type of behavior is fine. Unfortunately, there are programs that are not legitimate, such as spyware, hijackers, trojans, worms, viruses, that load is this manner as well. It is therefore important that you check regularly your startup registry keys regularly. Windo..

시작 프로그램에 등록 HKCU\Software\Microsoft\Windows\CurrentVersion\Run 로그인시 시작HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ IE나 Explorer가 실행될때마다 등록된 DLL 실행HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers 보호된 운영체제 파일 숨기기 – 숨김HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden: 0x0 숨김 파일 및 폴더 표시 – 숨김HKCU\Software\Micro..

Control Pannel format cpl 파일은 다른 방법으로도 실행시킬 수 있는데 예를 들면, control.exe main.cpl, @0, 1 Rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0 등의 방법이 있습니다.(참고1 http://nyangrr.blogspot.kr/2010/05/windows-rundll32exe.html)(참고2 http://mrpeoh.tistory.com/62)또한, VNScript에서 Dim objSet obj = CreateObject("Shell.Application")obj.ControlPanelItem("joy.cpl")과 같은 형태로 Import 되어 쓰일 수있습니다. 위와 같은 방법들(cpl을 로드하는 방법들..

(search "CPL mdsn") CPL은 Control Pannel 파일들 또는 윈도우즈에서 보여지는 제어판 아이콘들의 확장자 CPL확장자 포맷은 DLL과 동일한 형태를 갖고있으나, 아래와 같은 차이점을 갖는다. 1. .dll 대신에 .cpl이라는 확장자를 씀2. Export 함수로 CPIApplet을 가짐3. 한개 또는 그 이상의 CPL applets 호스팅4. CPIApplet caller 가 보내는 특별한 메시지를 처리 .dll은 더블클릭으로 실행되지 않지만 .cpl은 더블클릭으로 Windows에서 로드되어 실행가능하다.(실제적으로는 실행시 Loader가 먼저 실행되어 자동으로 이 dll 형태를 가지는 cpl을 로드함, 뒤에서 설명) 자자, MS 설명을 보면http://support.micros..

원출처 : http://yeoungpc.tistory.com/18 [탐색기 폴더 옵션의 파일 숨김 속성] HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue [파일의 속성 부분에서 체크박스 활성/비활성] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva..

출처 : https://code.google.com/p/corkami/wiki/PE101

User Account Control (UAC) is a security enhancement in Windows introduced in Vista.It makes applications that run by administrators, by default, only have access to what limited users would have access to. Another way to say this is that applications run at medium integrity level by default.If an application needs more privileges, it need to request it, and Windows will show a UAC dialog. If yo..