kkamagi.story

dllhost.exe : 윈도우 시스템 프로세스로서 악성코드의 구성요소로 알려짐 1) 정상적인 경우 : 윈도우 시스템 프로세스의 역할, DCOM hosting process로서 DLL 기반 COM objects를 사용하는 응용 프로그램을 관리한다. (microsoft DCOM DLL host process) 2) 악성코드 감염에 의한 경우 : dllhost.exe 파일을 생성하는 악성코드 정보 - 위험 등급 : 높음 (즉시 제거되어야 함) - 비정상 위치 : %윈도우% 또는 %시스템% 또는 임의적 위치 (가변적) - dllhost.exe 파일을 생성하는 악성코드 정보 : W32.Welchia.Worm (명명 : Symantec)의 본체 파일 : WORM_LOVELETER.A(명명 : Trendmicro)..

우분투의 기본 저장소는 한국에서는 카이스트쪽 서버로 접속되나 답답할 정도로 느리기 때문에 다음 저장소로 변경합니다. 다음 저장소 이용하기 우선 아래와 같이 파일을 연다. BASH sudo vi /etc/apt/sources.list vi의 치환기능을 이용해 한번에 변경한다. VIM :%s/kr.archive.ubuntu.com/ftp.daum.net/g 아래와 같이 기타 다른 저장소도 변경가능하다. VIM :%s/security.ubuntu.com/ftp.daum.net/g :%s/extras.ubuntu.com/ftp.daum.net/g 업데이트와 업그레이드를 실행한다. BASH sudo apt-get update sudo apt-get upgrade

/ 루트 디렉토리라고 불리우는 리눅스 시스템에서 가장 최상위 디렉토리이며 디렉토리 구조의 시작이다. 시스템관리자의 홈인 /root 와는 다르다. / 디렉토리 아래에 /bin, /etc, /boot, /mnt, /usr, /lib, /home, /dev, /proc, /var, /sbin, /tmp, /root, /lost+found 등의 디렉토리가 존재한다. /bin binaries의 약어로 이진 파일들이며 리눅스에서 가장 기본이 되는 명령어들이 모여 있는 디렉토리이다. 디렉토리의 파일들을 보면 대부분이 실행 파일인 것을 알 수 있다. 또한 이곳에는 부팅에 필요한 명령어들이 위치하여 부팅 후 에 시스템의 계정 사용자들이 사용할 수 있는 일반적인 명령어들도 위치 하고 있다. /etc 이 디렉토리는 리눅스 ..

퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾습니다.

제어판 프로그램 추가/제거를 이용한 삭제 레지스트리에서 삭제 (Regedit) -> 레지스트리 삭제한 후 작업관리자의 시작프로그램을 확인하면 남아있던 리스트가 사라짐 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run 컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Autoruns 실행 및 레지스트리 삭제 Revo Uninstaller

about_Special_Characters about_Special_Characters 간단한 설명 Windows PowerShell에서 명령 또는 매개 변수에 포함된 다음 문자를 해석하는 방법을 제어하는 데 사용할 수 있는 특수 문자에 대해 설명합니다. 자세한 설명 Windows PowerShell에서는 표준 문자 집합에 속하지 않은 문자를 나타내는 데 사용되는 특수 문자 시퀀스의 집합을 지원합니다. Windows PowerShell의 특수 문자는 억음 악센트(ASCII 96)라고도 하는 억음 문자로 시작합니다. 다음은 Windows PowerShell에서 인식하는 특수 문자입니다. `0 Null `a 경고 `b 백스페이스 `f 용지 공급 `n 줄 바꿈 `r 캐리지 리턴 `t 가로 탭 `v 세로 탭 ..

서버의 트래픽을 절약해 주기 때문에 사용하지만, 공격을 차단해 주고 실제 서버의 IP를 숨겨주기 때문에 사용합니다. 특히 중소규모의 디도스 공격이 잦은 사이트라면 클플 사용으로 상당한 효과를 거둘 수 있지요. 그런데 실제 서버의 IP가 노출되면 이것도 모두 소용없게 됩니다. 서버 IP를 직접 공격할 수 있게 되니까요. [ 운영 서버 IP 를 확인하는 방법 ] 1. ping 2. http://network-tools.com/ 이 사이트는 해당 호스트에 대한 DNS 정보와 Traceroute 등등 호스트에 대해 공개된 정보를 보여주는 사이트 도메인 Traceroute 및 DNS 정보, 도메인 정보와 IP whois 를 지원 3. http://iphostinfo.com/cloudflare/ 클라우드플레어를 사..

nginx response header에서 nginx 버전, phusion pusher 버전, X-forwarder-for 숨기기 vi /etc/nginx/nginx.conf server_tokens off; more_clear_headers Server; more_clear_headers X-Powered-By; 재시작 -------------------------------------------------------------------------------------------------------------------------------- IE나 크롬 개발자 도구로 Response Headers 보게 되면 아래와 같이 서버버젼과 PHP버젼이 적나하게 보이는 경우가 있다 항상 버젼 업데이트를 한다..

CentOS7 Nginx, MariaDB, PHP 웹서버 설치하기 Web Server의 OS를 CentOS7로 변경하고 나서 서버 구축을 다시 하면서 그 동안 작업 한것들을 정리 차원에서 작성 해본다. 먼저 서버의 OS가 Ubuntu일때는 Googling을 통해 쉽게 문제 해결이 되긴 했지만 CentOS는 Ubuntu에 비해 조금 어렵다는 생각이 든다. LEMP와 LAMP에 대해서는 지난 포스트를 참조 Ubuntu16.04 Nginx MySQL PHP 웹서버 구축하기 LEMP 구성은 아래와 같이 최신버전으로 설치 * Nginx 1.13.0 * MariaDB 10.1 * PHP 7.1 설치 순서는 MariaDB, Nginx, PHP 순으로 한다. MariaDB 10.1 설치 MariaDB Repo 설치 #..