블로그 정비중

경고 : 이 프로그램은 BIOS 수동 업데이트에 쓰이는 프로그램입니다. 반드시 관리자 권한으로 실행하여야 하고, PC의 전원공급이 원활할 경우에만 사용하세요! 사용상 생기는 모든 문제는 사용자의 책임입니다.

이 프로그램의 저작권에 대해서 알려진 사항이 없습니다. 저작권자의 요청이 있을 경우 관련 조치를 시행하겠습니다.

가능하면 페이지 스크랩보다는 링크를 걸어주시길 바랍니다. 이후의 업데이트 상황이 반영되지도 않을 뿐더러, 기타 문제로 인한 파일 변경/조작 시에 문제가 생깁니다.

PLEASE LEAVE A LINK INSTEAD OF SCRAPPING WHOLE ARTICLE.

추출은 모 브랜드 PC의 BIOS 업데이트 모듈에서 하였습니다.
Phoenix 사의 Secure WinFlash 입니다.



원래 PC 업체에 이러한 패키지 구성이나, 구형 PC의 BIOS 업데이트 등을 목적으로 사용합니다.
밑의 경고에도 써있다시피, 시스템 ROM을 업데이트하는 것이므로
반드시 외부 전원에 연결되어 있어야 합니다. 중간에 전기 끊기면 메인보드는 바로 고철덩이 됩니다.
가능하면 모든 응용 프로그램을 종료하여야 합니다.

기존 BIOS 백업은 필수이며, 실제로 Flashing 하는 것은 옵션으로 달려 있습니다.

고급 설정 창입니다.
몇몇 BIOS 업데이팅 관련 플래그와
ROM 파일 관련한 일부 설정을 조정할 수 있습니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

제작자(닉네임) : ibi, bophoe

Timebomb는 날짜 제한을 뜻합니다.
Convert에서 WorkStation / Server를 선택할 수 있는데
Apply가 활성화되어 누르면, 파일 백업 등을 수행합니다. 유사시에 PE 등지에서 이 파일을 이용하여 복구를 할 수 있습니다.

잠재적 위험에 대해 경고를 합니다.


레지스트리 백업이 완료되었습니다. 위 창에서는 유사시에 C:\Windows\System32\config 폴더의 SYSTEM-BACKUP-05092009-134203 파일을 SYSTEM 파일 대신에 넣어주면 됩니다. 위 파일들은 전부 레지스트리 하이브 파일입니다.
HKEY_LOCAL_MACHINE\System에 연결되는 놈입니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

제조사 : http://www.donationcoder.com/Software/Mouser/urlsnooper/index.html
다운로드 링크 : http://www.donationcoder.com/Software/Mouser/urlsnooper/downloads/URLSnooperSetup.exe
(너무 느리거나 날라갈 경우.. 아래 링크에서 받으세요.)

사용자가 이 프로그램이 마음에 들 경우.. 일정 금액을 기부할 수도 있습니다. 물론 안해도 됩니다.
프리웨어입니다.

위와 같은 UI를 가집니다. WinPcap을 이용하여, 패킷을 스니핑하고 그 속에서 URL이 들어있는 놈을 찾아 이렇게 띄워줍니다.
멀티미디어 URL만 따로 따낼 수 있으며, 이는 상당히 유용하게 활용될 수 있습니다.
또한 주소를 클릭하면, 하단의 에디트 박스에 세부 패킷 정보가 표시됩니다.
ActiveX 등을 이용하여 파일의 다운로드 주소를 알아낼 수 없게 한다고 하더라도, 최종적으로 거치게 되는 NDIS/TDI 드라이버에서는 (WinPcap 드라이버에서는) 이를 당연히 찾아낼 수 있습니다.

설치 과정은 다음과 같습니다.


원래는 별도의 인스톨러가 있으나 압축을 위해 WinZip 자동 압축풀림으로 인스톨러를 풀게 됩니다.
그냥 확인 누르면 됩니다. 여기서 다 풀어준다고 했는데 굳이 취소 누르고 다른 압축 프로그램으로 풀 이유가 있나요;;


웰컴. 인사해줬으니 Next.


WinPcap 드라이버 설치에 대한 간단한 정보가 뜹니다. 그냥 Next 눌러도 나중에 또 경고합니다.


설치 디렉토리 지정. 보통은 그냥 내둔다죠. Next.


보통은 Next를 누른다죠;;


전형적인 인스톨러의 옵션들. 그냥 Next가 약입니다;


또 확인을 점검하네요. 이제 Install을 누르면 빠른 속도로 프로그램을 끝내고
WinPcap에 대한 정보를 띄웁니다.


WinPcap을 깔지 않으셨다면, 꼭 까십쇼;
URLSnooper는 WinPcap의 패킷 스니핑 기능을 이용하여 작동됩니다.


되게 무섭게 경고하지만, 그렇게 위험한거도 아닙니다.


필자의 PC야 깔려있어 저러지만, 그냥 Next만 연타하면 끝나는 일반적 설치 입니다.
아 그전에!!
WinPcap은 네트워크 필터 드라이버로 작동하므로, WinPcap 설치과정에서 네트워킹이 일시적으로 중단됩니다.
이는 WinPcap 설치가 완료되면 끝나는데 별 문제 안되니까 그냥 참고 사항으로..
(열나게 당나귀 하고 있는데 접속이 1초 끊겨서 속도 0 나오면 기분 뭐같잖아요?)

이놈을 이용한 다양한 활용을 해보시기 바랍니다;;

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

제작사 홈피: http://www.torproject.org/
제작사 홈피에 최신 버전이 있긴 하나, 느리고 업데이트가 좀 더디다.
주) Tor는 네트워크 패킷을 뺑뺑이 돌림으로써 우회접근하여 물리IP를 세탁하는데 일조한다. 사용자의 개인정보 등을 숨기는 도구는 아니다.

Tor의 원리는 매우 간단하면서 강력하다.
(1) Tor를 설치하면, 프록시 서버가 설치된다. 익명성을 필요로 하는 연결에서는 이 프록시 설정을 맞춰주면 된다.
(2) 이제 이 프록시 서버는 최고의 익명성을 보장하기 위한 수단이 된다.
(3) 여기에는 크게 2가지 작동방식이 있다 : 일반 클라이언트, 중계 서버
(4) 클라이언트 들은 단지 인터넷에서의 익명성을 원하는 사람들이고, 중계 서버는 이제 이들의 연결을 다른 서버로 넘겨줄 서버이다. 두개를 동시에 할 수 있다.
(5) 클라이언트가 A라는 요청을 Tor 네트워크로 보내면, 이들을 중계 서버로 연결을 튕겨준다. 이를 몇번 반복하여 최종 목적지로 배달을 시킨다.
(6) 쉽게 말하면, 중계 서버들로 우회 경로를 복잡하고 추적이 불가능하게 만듦으로써, 인터넷에서의 익명성을 보장할 수 있다는 소리이다.

설치 방법
(1) 다운 받은 파일을 실행하면 다음과 같은 창이 뜬다. 그냥 Next.


(2) Vidalia는 Tor를 조정하게 해주는 GUI 프로그램. Tor는 네트워크 신호 우회에 쓰이는 놈, Privoxy는 프록시 서버, Torbutton은 FireFox에서 원클릭으로 Tor를 활성화/비활성화 할 수 있는 플러그인이다. IE에서는 이것보다는 좀 귀찮게 된다.


(3) 설치 경로 지정. 일반적 경우에선 그냥 Next가 약이다.


(5) 설치 진행중. 다 되면 Next가 활성화된다.


(6) Finish를 눌러서 Tor를 써보면 된다.



FireFox를 쓰는 사람들은 더없이 좋은 환경이다. 원클릭으로 되니까 말이다.
그러나 네트워크를 우회하는데도 시간이 걸리는 만큼, 꼭 익명성이 보장되어야 하는 상황에서만 사용을 하기를 권장한다. (사실 Tor를 거치면 좀 느리다;;)

따라서 FireFox는 Tor용, IE를 일반 서핑용으로 두어도 무방하다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

원 저작자 : www.gmer.net



Rootkit/Malware 탭에서 통합 검사가 수행가능하다.
오늘따라 기존에 삭제된 파일들도 루트킷-행동 으로 감지되는게 이상하다.
IceSword와는 달리 조작된 항목들을 복구할 수 있다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

원 저작자 : http://pjf.blogcn.com


위와 같은 UI를 가진 프로그램이다.
강력한 루트킷,시스템 후킹 탐지 도구들 중 하나이다.


본인은 Module Hook 탐지를 애용한다. 물론 자기자신을 탐지하는 멍청한 경우는 주의하기 바란다. (이번 버전만 그런가보다..)

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

F5를 누르면 새로고침이다.
밑에서 수동으로 종료 방식을 지정할수도 있으나

프로세스 선택후 F8을 누르거나 File>Multi-Kill Tool을 이용하여
종료 방식을 리스트로 만들어서 전부 시도해볼 수 있다.

물론 IceSword와 같은 도구들은 전부 실패할 수도 있다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

프로그램 제작 : http://osronline.org (Open Systems Resources, Inc.)
DeviceTree : 현재 적재된 커널 드라이버와 장치를 리스팅해주는 유틸리티. 드라이버 개발에 유용하게 쓰일 수 있다.


첫 실행시 위와 같은 창이 뜬다. 개발 지원 도구이며 시스템 크래시를 낼 수 있음을 경고하는 창인데
크래시 난적이 한번도 없었다.. OK누르자.이제 리스팅을 한다. 조금만 기다리면 다음 창으로 넘어간다.


리스팅이 완료되었다. DRV는 드라이브며 DEV는 디바이스, ATT는 Attach된 디바이스를 나타낸다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

HP USB TOOL은 USB 메모리에 관련된 다양한 기능들을 지원해줍니다.
이동식 미디어의 NTFS포맷(XP 미지원), DOS 시동 디스크등 또한 지원이 됩니다.

PS : 사실 정말 기똥찬.. 뭐 그런건 아닙니다..

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.