EASY7

빠른 시작 켜기 빠른 시작 켜기를 하면 시스템 종료 시 절전 모드 형태로 종료되었다가 빠르게 부팅을 시킨다. 그런데 각종 프로그램이 완전한 종료를 하지 못한채 시작되기 때문에 문제가 발생할 소지가 있다. 빠른 시작 켜기를 off하는 것을 권장한다. UI 제어판 > 시스템 > 전원 및 절전 > 추가 전원 설정 > 전원 단추 작동 설정 > 현재 사용할 수 없는 설정 변경 클릭 > 빠른 시작 켜기 체크 해제 레지스트리 HKLM\System\CurrentControlSet\Control\Session Manager\Power 키 : HiberbootEnabled 0: 빠른 시작 체크를 해제하여 비활성화합니다. 1: 빠른 시작에 체크하여 활성화합니다. 그룹 정책 레지스트리 컴퓨터\HKEY_LOCAL_MACHINE..

LG Gram 2014를 사용중이였는데, 언제부터인지 터치패드의 스크롤이 안되어서 불편했다. 구글링을 하던 중 elan driver를 재설치해보라고 해서 진행했더니 해결되었다. 준비물 : 별도 마우스, LG DnA Center Plus 다운로드 프로그램 설치 LG DnA Center Plus 다운로드 : https://www.lge.co.kr/support/solutions-20152472722118?category=&subCategory=&page=0 1. 장비 관리자 > 마우스 > elan driver 삭제 2. 재부팅 진행 3. 마우스 연결하여 LG LG DnA Center Plus 다운로드 프로그램에서 driver 설치 진행

개요 NSIS 언어를 통해 간단히 exe 파일 제작이 가능하다. 이 문서는 백그라운드로 txt나 excel 등 파일을 배포하는 스크립트를 제작한다. 사전 작업 설치 파일 두개 설치 해야한다. 커스텀 없이 다음 클릭해서 설치하면 된다. nsis-3.08-setup.exe : 컴파일러 nisedit2.0.3 : 개발 도구 절차 1) 바탕화면에 release라는 폴더를 생성하고 아래에 test.txt 생성 2) 왼쪽 상단의 지팡이 모양을 클릭하여 마법사 실행 3) 제작할 프로그램의 기본 정보 입력 4) 설치 파일 명 변경, GUI는 사용 안함으로 변경 후 다음 클릭 5) 프로그램 기본 디렉터리를 $TEMP로 변경 6) 프로그램 파일에서 기본적으로 들어가 있는 예시 삭제 7) 배포할 파일이 있는 폴더 선택 8)..

2022년 1회 정보보안기사 필기 오답 또는 헬갈린 문제에 대해 기술한다. 1. 취약점 점검 도구 (정답) COPS/COPE (Computerized Oracle and Password System) - 시스템의 다양한 취약점 정보를 알려줌. 취약한 패스워드 체크. 취약점을 탐지할 뿐 수정해주지는 않음. (오답) Nessus - 네트워크 기반의 취약점 점검 도구로 서버-클라이언트 구조를 갖음. 서버에는 Nessus 데몬과 플러그인리 설치되고 클라이언트에는 GUI가 제공됨. nmap - 시스템 내부에 존재하는 취약성을 점검하는 도구로 취약한 패스워드 점검 기능 등이 있음. - https://www.hackingarticles.in/nmap-for-pentester-password-cracking/ SAIN..

고아 프로세스 부모 프로세스가 자식 프로세스보다 먼저 종료되면 고아 프로세스가 된다. init 프로세스(PID:1)이 자식 프로세스의 새로운 부모 프로세스가 된다. #include #include #include #include int main() { pid_t childPid; int i; childPid = fork(); if(childPid > 0) { // 부모 프로세스 printf("부모 PID : %ld, pid : %d\n",(long)getpid(), childPid); sleep(2); printf("부모 종료\n"); exit(0); } else if(childPid == 0){ // 자식 코드 printf("자식 시작\n"); for(i=0;i 0) { // 부모 코드 printf("..

구글과 네덜란드 CWI 연구소에서 SHA1 해시함수의 충돌쌍을 생성하는 취약점을 밝혔다. 구글 블로그 : security.googleblog.com/2017/02/announcing-first-sha1-collision.html Announcing the first SHA1 collision Posted by Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Goog... security.googleblog.com JPG 파일에 대해 동일한 해시값을 가진 PDF로 변경해주는 사이트 : alf.nu/SHA1 SHA1 collider ..

Timezone Setting GMT : Greenwich Mean Time - 기준 태양시 - 영국 그리니치 천문대 기준 UTC : Coordinated Universal Time - 세슘 원자 시계 기준 - GMT 보다 정확함 레지스트리에서 Timezone 확인하는 방법 : 키 : 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation 값 : TimeZoneKeyName 값 데이터 : Korea Standard Time 레지스트리 포렌식 하이브 파일 하이브 이름 하이브 파일 레지스트리 키 .DEFAULT %systemroot%\System32\Config\DEFAULT HKU\.DEFAULT HARDWARE 파일로 저장 ..

디지털 증거 수집 및 분석 절차 준비 -> 증거물 획득 -> 이송 및 보관 -> 분석 및 조사 -> 보고서 작성 디지털 증거 수집 시 고려 대상 적법 절차의 준수 원본 증거의 안전한 보존 및 무결성 유지 증거 분석가와 도구의 신뢰성 확보 증거 수집 및 분석 과정의 문서화 보관의 연속성 유지(Chain of Custody) 휘발성 데이터 전원이 끊기면 손실되는 데이터 휘발성 데이터 예시 : Routing Table, ARP Table, Process Table, Kernel Statistics, Memory 메로리 획득 툴 : FTK Imager, MDD, Volatility, Redline 수동 수집 명령어 set user : 로그인한 사용자의 도메인, 이름, 프로파일 net user : 로컬 컴퓨터의 ..