1. Intro How to Install Telnet on CentOS 7 2. Command – Install yum install telnet-server – Add Service & Start Service systemctl enable telnet.socket systemctl start telnet.socket – Add Firewall rule firewall-cmd –permanent –zone=public –add-service=telnet firewall-cmd –reload
Author: manager
[HackTool] hxdef100
1. 개요 This tool can hidden task services, regKeys, ports(network). 2. Download hxdef100.zip unzip and move C:\ 3. edit hxdef100.ini [Hidden Table] hxdef* rcmd.exe iexplore.exe [Root Processes] hxdef* rcmd.exe [Hidden Services] NetDDEesm [Hidden RegKeys] NetDDEesm LEGACY_NetDDEesm HackerDefenderDrv100 LEGACY_HACKERDEFENDERDRV100 [Hidden RegValues] [Startup Run] [Free Space] [Hidden Ports] TCP:80,3389 UDP:445,500,1025,1049,4500,123 [Settings] Password=hxdef-rulez BackdoorShell=hxdefß$.exe FileMappingName=_.-=[Hacker Defender]=-._ […]
Install ferret
1. Intro ferret은 32-bit 프로그램이다. 따라서 64-bit Kail에서는 32-bit 허용 후 설치를 해야한다. 2. Install dpkg –add-architecture i386 ; enable 32-bit arch apt update apt install ferret-sidejack:i386 3. Link https://null-byte.wonderhowto.com/forum/can-install-ferret-sidejack-kali-0172773/
실습 Tip
1. Intro IT는 실습, 직접 해보는 것이 정말 중요하다. 요즘에는 블로그나 카페, 홈페이지, 문서 등 다양한 방법으로 본인이 구성한 환경이나 프로그램을 인터넷에 공개하는 경우가 많은데 그 프로그램을 처음 접하는 사람에게는 굉장히 큰 도움이 된다. 그리고 대략적인 설명과 화면 캡처까지 되어있는 글은 그냥 따라만하면 웬만해서는 문제없이 잘 된다. 그런데 한가지 우리가 놓치는 부분이 있는 것 같아서 […]
Search Ransomware ID
1. Intro You can search ransomware name or id When find ransomware file. 2. Site https://id-ransomware.malwarehunterteam.com/
OID
1. 개념 OID란 Object IDentifier로 ITU-T와 ISO/IEC가 공동으로 개발한 광범위하게 사용되는 식별 매커니즘이다. 영구적인 이름을 요구하는 전역적이고 분명한 이름을 가진 모든 유형의 객체(object)가 정의되어있다. OID는 Tree 구조이며 계층적인 이름 구조를 기반으로한다. 2. 사용 SNMP를 통해 정보 수집시 oid를 기반으로 한다. kali linux에서 snmp를 이용해 Windows 서버의 정보를 확인하고자 할 경우 다음과 같이 한다. ⓒ […]
Memory Forensic procedure on Windows
1. Intro Windows 환경에서의 메모리 포렌식 절차를 간단하게 살펴보자. 이 문서에서의 메모리 포렌식은 mdd를 사용하여 뜬 이미지를 volatility 프로그램을 사용하여 분석한 것을 바탕으로 작성되었다. 따라서 분석 이미지의 OS는 Windows XP이며 32bit이다. 2. Procedure Network connection이 있는 process 검색 ⓥconnections, connscan connections : 활성화 상태의 Network 상태 확인 connscan : 종료된 연결까지 포함한 Network 상태 […]
운영체제 강의
http://www.kocw.net/home/search/kemView.do?kemId=1194929
기본적으로 반드시 알아야하는 용어
프로세스 쓰레드 커널 커널 오브젝트 핸들 DLL E-Process K-Process E-Thread K-Thread PEB TEB
Memory dump program – mdd
1. Intro mdd is Memory dump Program. It is only execute 32-bit system. It was originally developed to work in the Win XP-2008, but it works fine on Windows 10 x32. This Tool is deprecated. Maintainer : ManTech 2. Requirement OS arch : Only 32-bit Administrator Permission 3. Download https://downloads.sourceforge.net/project/mdd/mdd/mdd-1.3/mdd_1.3.exe?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fmdd%2Ffiles%2Flatest%2Fdownload&ts=1522983054 mdd_1.3.exe 4. […]