본문 바로가기

CK 익스플로잇 킷 분석(CK Exploit Kit Analysis) -1 CK Exploit Kit, 일명 CK VIP Exploit Kit가 나온지는 꽤 시간이 흘렀고 이미 분석이 충분히 끝났다고 보여집니다.하지만 제가 실제로 발생하는 공격에 CK Exploit Kit을 이용하는 것은 처음 접해봤기 때문에 오랜만에 분석을 해봤습니다.1. 패킷 수집해당 공격이 들어온 것은 침입탐지 장비를 통해서였으며, 탐지 패턴은 '/*NB VIP*/'으로 일반적인 CK Exploit Kit가 가지는 패턴 중 하나입니다.. 더보기
리눅스 특정파일명만 삭제 리눅스와 같은 Text UI환경에서는 특정 파일들만 골라서 삭제하기가 까다롭습니다.rm 명령어와 |grep 의 조합으로 가능할까 싶었는데 find 명령어를 이용하여 가능했습니다.find . -name "*pwnbit.kr*" -exec rm -f {} \;find 명령어를 이용하여 특정 파일명을 검색합니다. 이때 파일명은 보시듯이 정규표현식 사용이 가능합니다.그리고 -exec옵션을 이용하여 이를 이용하여 실행할 프로그램을 지정해줍니다.여기서는 파일 .. 더보기
구글 애드센스 PIN 번호 - Google Adsence Pin Number 구글 Adsence에서 드디어 PIN 번호가 날라왔습니다.구글 애드센스 계정에 10달러의 수익이 발생하면 위와같이 PIN 번호를 인증해서 해당 거주지에 사는 본인이 맞는지 인증을 해야합니다.그리고 100달러의 수익에 도달해야 실제로 지급을 받을 수 있구요.애드센스 홈페이지에 가시면 위와 같이 Pin 번호를 입력하는 곳이 있고 우편에 적힌대로 적어주고 인증하면 끝납니다.이 간단한 과정을 거치기 위해 구글은 11월 초부터 한국으로 우편을 보냈고.. 더보기
윈도우10에서 F8로 안전모드 진입 방법 윈도우 7까지는 부팅 시 F8 키를 이용하여 안전모드 부팅이 가능했다. 하지만 윈도우 8, 10은 F8키를 이용해도 안전모드가 부팅이 어려웠는데 다음 방법을 이용하여, F8 부트 메뉴에서 안전모드를 추가할 수 있다.   1. 명령프롬프트(cmd)를 관리자 계정으로 실행   2. bcdedit /set {default} bootmenupolicy legacy 명령어 입력    2-1. 해제 시 bcd.. 더보기
윈도우 우클릭 컨텍스트 메뉴 생성 윈도우에서 우클릭을 했을 시 나오는 컨텍스트 메뉴에 내가 원하는 명령을 넣는 방법   Regedit를 들어가서 아래 코드를 넣는다. 해당 코드는 시스템 종료를 예시로 하고 있다.   [HKEY_CLASSES_ROOT\Directory\background\shell\SystemShutdown]@="시스템 종료(&X)""Icon"="SHELL32.dll,27 ""HasLUAShield"="""NoWorkingDirectory".. 더보기
자바스크립트 iframe크기 자동 조절 자바스크립트를 이용하여 iframe에서 표시되는 화면을 스크롤 없이 자동으로 크기 조절해주는 방법 우선 <head></head>사이에 다음과 같은 자바스크립트를 선언한다.  <head>     <SCRIPT LANGUAGE="JavaScript">          var n.. 더보기
자바스크립트 현재 시간 출력하기 자바스크립트를 이용하여 현재 시간 출력하는 방법   자바스크립트를 <head></head>태그 사이에 선언한다.   <head>     <SCRIPT LANGUAGE="JavaScript">          setTimeout("history.go(0);", 300000);.. 더보기
자바스크립트 자동 새로고침 자바스크립트를 이용하여 웹에서 자동 새로고침 하는 방법   <head></head>태그 사이에 자바스크립트를 넣는다.   <head>     <SCRIPT LANGUAGE="JavaScript">          setTimeout("history.go(0);", 30000.. 더보기

티스토리 툴바