[카테고리:] Security

Kill Bit 설정 방법

HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\ActiveX Compatibility{차단할 CLSID} 위의 레지스트리 경로에 차단하고자 하는 CLSID를 등록 후 Compatibility Flags 를 DWORD 값으로 0x00000400 설정하면 더이상 Internet Explorer에서 해당 CLSID의 프로그램이 동작하지 않아요 ~

악성코드가 이용하는 Windows Registry

[탐색기 폴더 옵션의 파일 숨김 속성]HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HiddenHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue [파일의 속성 부분에서 체크박스 활성/비활성]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValueHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\CheckedValueHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\DefaultValue [오토런 설정]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun- USB 같은 이동형 저장장치에 대해 Autorun 설정을 합니다. (0xFF로 설정 시 Block, 0x00으로 설정 시 모두 허용) [윈도우 주요 설정 툴 실행 방지]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryToolsHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgrHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD [Image File Execution Options 이용하여 프로그램 실행 방지]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\calc.exeDebugger = notepad.exe- 계산기 실행 시 노트패드로 전환되어 …

FSB (Format String Bug) 정리

/ 해당 문서는 공부를 하며 정리한 내용으로 틀린 부분이 있을수도 있습니다. / 해커스쿨 level20 문제를 풀어보면서 FSB (Format String Bug)에 대해 알아보자. #include <stdio.h> main(int argc,char **argv) { char bleh[80]; setreuid(3101,3101); fgets(bleh,79,stdin); printf(bleh); } 문제 소스는 다음과 같다. FSB는 printf(bleh) 와 같이 프로그래머의 귀차니즘(?)으로 인해 발생한다. 풀이과정은 다음과 같다. [level20@ftz level20]$ (python -c "print ‘AAAA’ …

Dotted decimal IP 와 Sngle decimal IP 의 변환

창원대학교 홈페이지를 예로 들어 설명 하겠습니다. 창원대 홈페이지의 IP 주소는 203.246.1.5 입니다. 이것을 Sngle decimal IP 로 변환 해보겠습니다. . 단위로 끊어서 16진수로 변환하고 16진수로 변환한것이 한자리수 일때는 앞에 0을 붙입니다. 203 = CB 246 = F6 1 = 01 5 = 05 이것을 붙여서 쓰고 다시 10진수로 변환하면 CBF60105 = 3421896965 이렇게 변환이 됩니다. …

리버스 텔넷

리버스 텔넷은 뜻 그대로 서버에서 본인의 컴퓨터로 텔넷으로 접속하게 하는 기술 입니다. 일반 적으로는 본인의 컴퓨터가 클라이언트가 되고, 접속하고자 하는 상대방의 컴퓨터가 서버가 되지만 리버스 텔넷은 이것이 반대가 된 주객이 전도된 상황을 의미 합니다. 이는 Netcat을 이용하여 할 수 있습니다. 윈도우 상이라면 자신의 컴퓨터에 2개의 콘솔창을 띄웁니다. nc -l -p 1024 nc -l -p 2048 …

스택 구조 확인.

/ 해당 내용은 공부를 하며 정리한 내용으로 틀린 부분이 있을수도 있습니다. / 해커스쿨(ftz.hackerschool.org:23) 워게임 Level 15번을 풀면서 정리한 내용입니다. 먼저 hint 파일을 보겠습니다. #include <stdio.h> main() { int crap; int *check; char buf[20]; fgets(buf,45,stdin); if (*check==0xdeadbeef) { setreuid(3096,3096); system("/bin/sh"); } } 소스를 보면 crap, check, buf순으로 선언이 되었음을 알수 있습니다. 스택이니 buf의 주소가 스택의 가장 …