본문 바로가기
반응형

Security58

안티 디버깅 – Thread ID 안티 디버깅과 프로세스 보호는 약간 차이가 있다. 안티 디버깅은 디버깅을 하지 못하도록 하여 프로그램의 실행 내용을 분석하지 못하도록 방해하는 행위로, 프로세스 보호와도 혼용하기도 하지만, 프로세스 보호는 후킹과 같은 외부 프로세스에서 해당 프로그램의 데이터를 조작하지 못하도록 방지하는 기능이라 할 수 있다. 쉽게 얘기하면 정당한 경로로 함수를 호출했는지를 확인하는, 안티 디버깅의 2차적 보안 기능인 셈이다. 안티 디버깅은 디버깅을 차단하는 기능으로 이것만으로는 후킹과 같은 인젝션 기능을 막지 못한다. 따라서 안티 디버깅과는 별개로 생각하면 된다(물론 이 역시 디버깅으로 분석하여 뚫을 수 있다. 따라서 디버깅 행위에 대한 보호가 먼저 이루어져야 한다). 이 기능은 후킹시 프로세스를 보호하고자 한다면, 어.. 2020. 11. 1.
웹 브라우저 - safe your private [incognito mode] https://www.youtube.com/watch?v=45tkgcGJXGI&feature=emb_title incognito mode Using the incognito mode of the web browser, you can safely surf the web by preventing the user’s tracker (Google Analyzer, etc.) from operating without storing the user information on the PC. incognito mode visited pages – pages history cookies – private store key searches – search history temporary files – use web cac.. 2020. 10. 30.
WebKnight - How to fix About Famous errors http://www.aqtronix.com/?PageID=99 Webknight Famous error 1 not allowed in URL 2013-07-08 ; 08:04:21 ; W3SVC2 ; OnPreprocHeaders ; ::1 ; ; xxxxx; GET ; /xxxxx/ ; BLOCKED: ‘/xxxxx/‘ not allowed in URL ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) ; http://localhost/ This error is related to Denied Url Sequences. Disable or modify Use Denied Url Sequences und.. 2020. 10. 29.
[viking, kido] 네트워크 감염 방지 asdisabler (숨김공유삭제) 네트워크 윔 바이러스에 많이 사용되는 방식이 네트워크를 통해 숨김 공유를 통해 로컬의 PC에 침투하는 방식입니다. 주로 활동하는 바이러스는 viking.ad변형과 kido.h 변형이 많은것 같은데요, 두 바이러스 다 윔 바이러스로, 윈도우에서 기본 제공하는 숨김 공유 기능를 이용하여 복제하는 특징을 가지고 있습니다. 네트워크 윔 바이러스는 보통 쓰기 공유가 가능한 경로를 통해 감염되므로, 다음 2가지를 진행하시면 이와 비슷한 종류의 바이러스 감염을 막을수 있습니다. 1. 쓰기 공유를 하지 않고 공유가 필요할 시 읽기 공유를 사용합니다. 2. 윈도우 기본 공유(숨김 공유)를 제거합니다. – 숨김 공유를 제거하는게 어려우신 분들을 위해 간단히 프로그램을 만들어 같이 배포합니다. * 숨김 공유 삭제 프로그램 .. 2020. 10. 29.
반응형