336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[악성코드] 악성코드를 분석할 수 있는 사이트
아래 사이트에서 악성코드를 업로드 하면 분석이 가능합니다.
2013/04
- [악성코드] 악성코드를 분석할 수 있는 사이트 2013.04.15
- [무료백신] 마이크로소프트 시큐리티 에센셜 / 안전한 PC 보호 2013.04.09
- [^M] 리눅스 Ctrl M 문자 없애는 방법 2013.04.09
- [메모장] 메모장 암호화 프로그램 2013.04.08
- [단축키] Mac OSX 단축키 페이지 2013.04.08
- [아웃룩] 나에게만 온 편지를 특정색으로 표시하는 방법 2013.04.06
- [Wireshark] 와이어샤크에서 국가정보 필터 활성화하는 방법 2013.04.05
[악성코드] 악성코드를 분석할 수 있는 사이트
2013. 4. 15. 14:03
[무료백신] 마이크로소프트 시큐리티 에센셜 / 안전한 PC 보호
2013. 4. 9. 10:23
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[무료백신] 마이크로소프트 시큐리티 에센셜 / 안전한 PC 보호
Microsoft Security Essentials은 마이크로소프트에서 제공하는 무료 백신 입니다.
손쉽게 "다음 - 다음" 클릭 만으로 설치가 가능합니다.
다운로드 URL : http://windows.microsoft.com/ko-kr/windows/security-essentials-download
# 설치 방법
사진출처 : Microsoft Security Essentials
1. 해당 파일을 다운로드 후 실행합니다.
2. "동의함"을 클릭합니다.
3. 저는 "가입 안 함"을 선택하였습니다.
4. 당연히 방화벽을 실행합니다.
5. 이제 설치를 진행합니다.
6. 마침을 클릭하여 잠재적인 위협요소를 검사합니다.
7. 자동으로 업데이트가 진행됩니다.
8. 업데이트 후 화면 색깔이 바뀌며 자동으로 검사가 진행됩니다.
9. 검사가 완료된 화면
[^M] 리눅스 Ctrl M 문자 없애는 방법
2013. 4. 9. 09:42
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[^M] 리눅스 Ctrl M 문자 없애는 방법
윈도우 편집한 파일을 FTP와 같은 전송프로그램을 통해 리눅스에 업로드 할 경우,
각 파일의 라인 마지막에 ^M 이라는 문자가 붙게 됩니다. // 여기서 ^M 은 Ctrl + V + M 입니다.
또한 덤프 데이터 등에서도 \r\n 등의 HEX 문자를 자주 보게 됩니다.
이는 개행문자(Carriage Return)에 의한 것으로 sed 를 통해 문자열 치환이 가능합니다.
# 방법
sed -i -e 's/\r$//' 파일명
1. 치환 전
2. 치환
3. 치환 후
[메모장] 메모장 암호화 프로그램
2013. 4. 8. 13:02
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[메모장] 메모장 암호화 프로그램
중요한 정보 또는 비밀번호 등을 가끔 메모장에 저장하는 경우가 있습니다.
메모장은 누구나 열람이 가능하므로 때때로 메모장 안의 정보가 유출될 가능성이 있습니다.
LockNote는 프리웨어로 각 메모장의 내용을 파일 단위로 암호 설정이 가능합니다.
해당 URL : https://www.steganos.com/products/for-free/locknote/overview/
# 사용방법
1. LockNote.exe 파일을 실행합니다.
2. 파일 실행 후 다음과 같이 중요한 내용을 적습니다.
3. File - Change Password 에서 문서에 비밀번호를 설정합니다.
4. 그 후 해당 파일을 Open 할 경우 비밀번호를 묻는 창이 나옵니다.
# 다수의 파일에 비밀번호를 걸 경우,
Save As 를 통해 다른 파일 이름으로 저장을 한 후 각각 비밀번호를 설정합니다.
[단축키] Mac OSX 단축키 페이지
2013. 4. 8. 11:10
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[아웃룩] 나에게만 온 편지를 특정색으로 표시하는 방법
2013. 4. 6. 00:05
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[아웃룩] 나에게만 온 편지를 특정색으로 표시하는 방법
MS 아웃룩 2007에서는 나에게만 보낸 편지를 특정 지정색으로 표시할 수 있습니다.
나에게만 보낸 편지는 중요한 메시지일 가능성이 있기 때문에 색 지정을 해놓으면 업무에 도움이 될 수 있습니다.
# 방법
1. 아웃룩 - 도구 - 구성을 선택합니다.
아래 "나에게만 보낸 메시지를 다음에 지정한 색으로 표시합니다." 에서 색을 지정합니다.
[Wireshark] 와이어샤크에서 국가정보 필터 활성화하는 방법
2013. 4. 5. 15:32
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
[Wireshark] 와이어샤크에서 국가정보 필터 활성화하는 방법
와이어샤크를 통해 트래픽 덤프를 확인할 때 가끔 출발지, 목적지 IP에 대한 지리정보가 필요한 경우가 있습니다.
이럴 때 와이어샤크 GeoIP 필터를 통해 실시간 덤프 또는 덤프 분석 시 유용하게 사용할 수 있습니다.
# Wireshark와 GeoIP 연동 방법
1. Wireshark에서는 GeoIP 연동이 가능합니다.
2. maxmind에서 무료버전인 GeoLite DB를 다운로드 합니다. (상용 DB도 있습니다.)
URL : http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
3. Country, City, AS Number 등의 DB를 사용할 수 있으나 이번엔 Country를 선택합니다.
다운 받으신 GeoIP.dat.gz 을 압축을 푸시면 GeoIP.dat 파일이 나옵니다.
4. 해당 GeoIP.dat 파일을 적당한 경로에 복사합니다.
저는 와이어샤크 경로에 폴더를 하나 만들어 저장을 하였습니다.
5. 이제 와이어샤크를 설정할 차례입니다.
먼저, 다운 받은 GeoIP 파일을 wireshark에 업로드 하기위해
Edit - Preferences - Name Resolution 에서 GeoIP database directories 를 설정합니다.
(4번에서 설정하신 경로를 선택하시면 됩니다.)
다음으로, Edit - Preferences 에서 Protocol 탭에 있는 IPv4를 선택합니다.
해당 창에서 Enable GeoIP lookups 을 체크 합니다.
6. 그 다음 User Interface - Columns 에서 다음과 같이 2개의 필터를 Add 합니다.
Add 를 하신 후 Title은 각각 Src Country, Dst Country로 마우스 클릭 후 입력하시고,
Field type은 Custom을 선택하신 후 Field name에 ip.geoip.src_country와 ip.geoip.dst_country를 입력하신 후 Apply - OK로 저장합니다.
7. 이렇게 설정하시면 다음과 같이 트래픽 덤프 시 나라 정보 확인이 가능합니다.
