목록보안 공부 (199)

EASY7

[Windows] 윈도우 이벤트 보는 법

실행창에서 "eventvwr.msc" 입력하여 이벤트 뷰어 창 확인 블루스크린 확인하기 블루스크린(BSOD) 메시지는 BugCheck이다. 이벤트뷰어 - 시스템 - ctrl + F 에서 "BugCheck" 문자 검색해보면 나온다. (다음 로그는 F3를 클릭하면 된다.) 또는 이벤트 ID를 알고 있다면 "현재 로그 필터링" 기능을 이용하여 더 쉽게 필터링이 가능하다. 윈도우 Event ID 로그온 이벤트 528 로그온 성공 529 알 수 없는 사용자 이름, 잘못된 암호를 사용하여 로그온 시도 530 허용된 로그온 시간 초과 531 잠긴 사용자 이름으로 로그온 시도 532 사용 기간 만료된 사용자 이름으로 로그온 시도 533 로그온을 허용하지 않는 사용자 이름으로 시도 534 허용되지 않는 유형으로 로그온 ..
보안 공부/윈도우 2020. 6. 8. 17:29
언패킹

aspprotect 낮은 버전(http://blog.naver.com/PostView.nhn?blogId=nova386&logNo=220288792797&categoryNo=67&parentCategoryNo=0&viewDate=¤tPage=1&postListTopCurrentPage=1&from=postView) yoda 낮은 버전 vmprotect 낮은 버전 Themida, Yoda, ASProtect, armadilo, .Net Reactor
보안 공부/리버싱 2020. 6. 8. 15:37
렛츠인크립트(Let's Encrypt)

보안 공부/정보수집 2020. 6. 8. 11:29
앱 모의해킹

보호되어 있는 글입니다.
보안 공부 2020. 6. 1. 22:42
Windows Server "AD" 환경이란?

AD DS(Active Directory 도메인 서비스)는 네트워크의 개체에 대한 정보를 저장하고 사용자와 네트워크 관리자가 이 정보를 사용할 수 있게 하는 기능이다. AD DS는 도메인 컨트롤러를 사용하여 단일 로그온 프로세스를 통해 네트워크의 허용된 모은 리소스에 대한 액세스 권한을 네트워크 사용자에게 부여한다.사용자가, 컴퓨터, 기타 장치에 대한 정보를 네트워크에 저장한다. AD DS는 관리자가 이 정보를 안전하게 관리하고 사용자들이 편리하게 리소스를 공유하고 공동으로 작업할 수 있도록 도와준다. * 서버의 전원이 꺼진 경우에도 계속해서 사용자가 네트워크에 로그온할 수 있게 하려면 한 도메인에 최소 두 개의 도메인 컨트롤러를 설치해야한다.*AS DS를 사용하려면 네트워크에 DNS 서버가 설치되어야한..
보안 공부/윈도우 2020. 3. 19. 20:11
리눅스 부팅시 자동 실행

https://originalchoi.tistory.com/44 리눅스 부팅시 명령스크립트 실행하기 출처 및 참고 : http://corenet.tistory.com/199 http://onesixx.tistory.com/993 http://blog.naver.com/sylphjm/1300425678.. originalchoi.tistory.com 서비스 등록 https://khann.tistory.com/5 리눅스에서 Service 등록하기 리눅스에서 자동실행을 위해 Service를 등록해보겠다. WHY? 먼저 리눅스 서버나 클라이언트의 머신에서 부팅시 자동으로 실행되게 하고싶은 application이 있거나, server application의 stop, restart등을 쉽게.. khann.tist..
보안 공부/리눅스 2020. 3. 10. 15:05
windows 실행 명령어

regedit : 레지스트리 편집기 명령어 의미 regedit 레지스트리 편집기 cmd 도스창 iexplore 윈도우 익스플로러 mstsc(MicroSoft Terminal Service Client) 원격데스트톱 wordpad 워드패드 notepad 메모장 rstrui 시스템 복원 sndvol 볼륨 조절 msconfig 시작프로그램 제어, 시스템 상태 기초 환경설정 firewall.cpl Windows 방화벽 appwiz.cpl 프로그램 추가/제거 desk.cpl 디스플레이 등록정보 hdwwiz.cpl 새하드웨어추가마법사 ncpa.cpl 네트워크 연결 wuaucpl.cpl 자동업데이트 devmgmt.msc 장치관리자 compmamt.msc 컴퓨터 관리 eventvwr.msc 이벤트 뷰어 fsmgmt.m..
보안 공부/윈도우 2020. 3. 2. 18:51
부팅 후 시작할 프로그램 설정

확인 및 삭제 방법 1. 윈도우 설정 > 앱 > 시작 프로그램 2. 작업관리자 > 시작프로그램 3. sysinternals사의 Autoruns 툴을 이용하여 자동 시작 분석 가능 (다운로드 주소 : https://docs.microsoft.com/ko-kr/sysinternals/downloads/autoruns) 확인 및 추가 방법 윈도우 키 + R > shell:startup 입력 > 확인 > 시작 프로그램 폴더에 앱의 바로가기를 복사 부팅시, 시작할 프로그램을 위한 레지스트리키 키 : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\키 데이터 : 프로그램 경로
보안 공부/윈도우 2020. 2. 24. 15:48
Prev 1 ··· 4 5 6 7 8 9 10 ··· 25 Next