반응형 전체 글997 Hidden Process – CreateDesktop 예전에 찾았던 자료인데, 단순하면서도 재미있는 코드라서 다시 정리해봤다. 아래 링크를 보면 윈도우의 세션 관리 기능을 이용해서 프로세스를 다른 데스크톱에서 실행하여 사용자에게 숨길 수 있는 코드를 예제로 제공한다. https://github.com/MalwareTech/CreateDesktop/blob/master/Main.cpp 위 코드와 관련하여, 함께 봐야 할 내용이 윈도우에서 어떻게 세션을 관리하는지에 대한 내용을 이해할 필요가 있다. https://blogs.msdn.microsoft.com/coreinternals/2009/08/19/session-window-station-desktop/ 요약해 보면, 윈도우는 사용자가 로그인하거나 서비스가 실행되는 세션 관리를 위해 Windowstation.. 2020. 12. 2. WMI 원격 실행 보안 WMI는 윈도우 관리에 편리한 프로토콜이지만 이를 이용한 해킹도 많이 일어나는 만큼 각별한 주의가 필요하다. 만약 WMI를 이용하지 않는다면 WMI의 원격 명령 실행을 할 수없도록 보안하는것이 좋다. 아래는 원격지에서 WMI를 통해 쉘코드로 명령프롬프트를 생성하여 명령을 실행하는 악성코드의 일부분이다. ”On Error Resume Next Set outstreem=Wscript.stdout If (LCase(Right(Wscript.fullname,11))=”Wscript.exe”) Then Wscript.Quit End If If Wscript.arguments.Count 2020. 12. 2. Popular hackers use Malicious Fake File Extensions In the following article, you can see that the virus can be infected by using the extension of Windows execution structure. https://www.howtogeek.com/127154/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions/ The known extension hiding function is provided for the user convenience in Windows. Hackers often infect and infect with an extension icon used by a famous program. Dang.. 2020. 12. 2. .NET - HOW to use Parallel For, ForEach If you are running .NET-based development and multiprocessor, you can improve performance by parallel processing. For For, ForEach, which is often used for iterative data processing, you can experience up to 50% improvement in performance. Here, let’s compare it through ForEach. A typical ForEach statement is shown foreach (var item in Queue) { //loop code insert } Add using System.Threading.Tas.. 2020. 12. 2. CMS ON - 온라인 클래스란 최근 코로나 증가로 온라인 교육에 관심이 많아진 상황이다. 특히 집에서도 교육 효과가 높은 교육 방식이 무엇인가 고민이 많이 되는 한해 였던것 같다. 홈페이지는 https://cmson.com 이다. 필자도 초등학생 자녀를 두고 있어서 검색해보니, 씨엠에스에듀에서 런칭 했다는 CMS ON이 최근 주목을 받은 것 같다. 영재관 교육은 아무래도 중/고등 관련 교육으로 보여서 여기서는 패스하고 초등학교 저학년으로 진행되는 NO1SY를 확인해 봤다. NO1SY의 교육 방식을 확인해 보니, 교육 방식은 최근 화상 교육 방식과 크게 다르지 않다. 다만 입학? 절차라는 것이 있어 사전에 진단 평가하고, 진단 평가를 합격해야지만, 수업을 들을 수 있는 방식이라는 것에 조금 당혹스럽기도 하고, 뭔가 선듯 다가서기 어려운.. 2020. 12. 1. DNS - 1.1.1.2/1.1.1.3 가족과 함께 사용한다면, Block to Malware and Adult CloudFlare에서 제공하는 1.1.1.1은 세계적으로 빠르고 유명한 DNS이다. 여기에 추가적으로 다음과 같은 멜웨어와 성인 컨텐츠를 DNS에서 차단하는 용도를 추가적으로 제공하고 있으니, 용도에 맞게 사용하면 효율적이다. 특히 가족이 집에서 사용한다면, 성인 컨텐츠 및 위험 도메인을 차단해주는 1.1.1.3 이 효율성이 높다. 정리하자면 다음과 같다. 가족이 함께 사용하는 집에서 사용하는 경우 별도의 차단 설정 없음 1.1.1.1 1.0.0.1 멜웨어와 같은 위험 도메인 차단 1.1.1.2 1.0.0.2 멜웨어 차단 DNS로 유명한 9.9.9.9 이 더 효율성이 높다는 의견이 많다. 따라서 1.1.1.2를 사용한다면, 9.9.9.9를 사용하는 것과 비교하여 검토를 진행해볼 필요성이 있다. 멜웨어와.. 2020. 12. 1. .NET - Semaphore 초기값? initialCount, maximumCount Semaphore는 기본적으로 자원을 공유해서 사용해야 하는 멀트 스레드 환경에서 사용된다. 자원이나 실행에 대한 접근 제어가 필요할 때 사용할 수 있다. .NET 기준으로 lock 개념과 유사하며, 큰 차이점이라면, lock은 하나의 접근만 가능하지만, Semaphore는 지정한 개수만큼 접근할 수 있다. 이 지정한 개수는 Semaphore를 선언시점에 기본적으로 2가지 값을 설정해 주어야 한다. initialCount, maximumCount 이다. maximumCount 는 최대 접근 가능 개수 라고 할 수 있다. 만약 maximumCount를 3으로 지정한 경우 3개의 까지의 접근을 허용 한다는 것이다. 그리고 initialCount는 Semaphore를 선언하는 시점에 사용가능한 갯수라고 생각하.. 2020. 12. 1. .NET - Thread Start with Argument or Data 요청을 처리하면서 병렬로 작업을 실행해야 하는 이슈가 있었다. 인터넷에 확인 Backgraoud Task 방식이 있지만, 이는 별도의 작업을 지속적으로 실행하는 별도의 서비스를 생성하는 방안으로, 모니터링등의 지속 실행작업에 용이하고 특정 요청시점에 실행하기에는 Thread 를 통한 작업 실행이 알맞을 것이라는 생각이 들었다. 쓰레드 실행시 가장 많이 찾아본 내용은 바로 인자, 데이터 전달이였다. 작업을 처리하기 위해서 실행하는 스레드이기 때문에 처리할 데이터나 정보를 스레드에 전달해야 하는데, 인터넷에서 찾아본 내용중 가장 바른? 방법이외에도 존재하지만, 내가 읽기에 제일 가독성이 높은 코드로 데이터 전달 방안으로 정리해 보았다. 클래스 자체에 전달 데이터 정의 스레드를 통해 진행할 작업을 위해 먼저 .. 2020. 11. 30. .Net - EF 'Entity type 'xxx' has composite primary key defined with data annotations. To set composite primary key, use fluent API.' 금일 Database 의 PK(Primary Key)를 2개 지정하여 사용하다가 이와 같은 오류를 마주하였다. 이 오류는 .Net Entity Framework에서 Primary Key 2개가 실제 EF에서 적절하게 매핑이 되지 않아서 발생한다. 아래 그림과 같이 Data Model에 2개의 키를 지정해 준 상황에 발생하는 오류라고 할 수 있다. [Key] [Required] public string testkey { get; set; } public string version { get; set; } public string type { get; set; } [Key] [Required] public string realkey { get; set; } 따라서 Entity 생성 시점에 PK가 2개임을 알.. 2020. 11. 26. 이전 1 ··· 99 100 101 102 103 104 105 ··· 111 다음 반응형
