Winhex와 HxD는 윈도우에서 파일이나 디스크의 핵사값을 수정할때 사용하는 유용한 프로그램이다. HxD는 프리웨어로 전체 기능을 제공하지만 WinHex는 프리웨어는 큰 용량의 파일을 편집하여 저장할때 제약이 있다. 제약없는 버전을 구입하려면 상용버전을 구해야한다. 둘다 다운로드할 수 있게 링크한다.

UAC 끄기 C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f UAC 켜기 C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

다운로드 받기 위쪽 Browse를 눌러 파일을 선택해준 후 Analyze를 눌러 분석한다.

Post Exploit 단계 ID와 PASS를 알아낸 후 다시 침투하기 위하여 psexec 를 사용해야할 때 ACCESS DENIED가 뜰 수 있다. metasploit 에서는 'ERROR_ACCESS_DENIED opening the Service Manager' 에러로 뜰 것이고 psexec 에서도 'ACCESS DENIED' 등으로 에러가 뜰 수 있다. administrator 자격만 공유폴더접근에 허용하는데 administrators 그룹에 속하더라도 거부가 뜨는 것이다. 해결 방법은 문자 그대로(literally) 'administrator' 계정으로 다시 시도하거나 침투 후 아래 레지스트리를 수정해준다. reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVer..

:: Disable "Turn on SmartScreen Filter" REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /V EnableWebContentEvaluation /T REG_DWORD /D 1 /F

2017년 5월 정기 사이버 보안 세미나 월간 보안 이슈 모음1. 구글 플레이 스토어에 가이드앱으로 위장한, 악성코드 배포 앱 발견 CheckPoint 보안연구원 발표 포켓몬고, Fifa Moblie 등 유명 게임의 가이드앱으로 위장 앱 내부에 개인정보 유출 혹은 DDoS 의 일종의 좀비스마트폰 가능성도 경고https://www.cirt.gov.bd/new-android-malware-infected-2-mil…/ http://blog.checkpoint.com/…/falaseguide-misleads-users-go…/ 2. 해지라는 이름의 IoT botnet 발견 kasperskylab 발표 IoT botnet 발견 Mirai botnet 과 같은 공격형 멀웨어 다른 botnet 과 다른 점은 멀웨어..