검색


자료검색


"삭제" 키워드로 총 158건 검색되었습니다.


[공지사항]  홈페이지 리뉴얼이 완료되었습니다~!! 2019년 드디어 미루고 미루던 리뉴얼이 완료되었습니다.아직 100% 완료는 아니지만 그래도 조금씩 다듬으면서 불필요 컨텐츠는 삭제하고 있습니다.개발자로 일하고 있는 만큼 개발중 발생된 이슈 정보를 확인하고, 공통 사안이라면 빠르게 해결할 수 있도록 개발이슈 게시판도 신규로 생성하였습니다.아직 여러가지 수정/보완 해야 할 사항이 많지만...꾸준히 업데이트해서 많은 정보를 취득할 수 있도록 하겠습니다.많이 방문 이용해주세요~
[공지사항]  일부 권한이 변경 되었습니다. 게시글 코멘트 작성은 삭제 되었습니다.또한 자유게시판은 인증된 회원이상 게시글을 작성할 수 있습니다.쾌적하고 깨끗한 바이러핵을 만들기 위함입니다. ^^
[공지사항]  바이러핵 홈페이지 리뉴얼!! 깔끔하게 바꿔보고자 리뉴얼을 했습니다.페이지 형식으로 보이게 되며, 기존에 구글 광고도 삭제 하였습니다.메뉴하단 오른쪽에 화살표 버튼으로 추천링크 및 로그인창이 나타납니다.해당 기능은 쿠키를 이용해 열리면 열려있고, 닫히면 닫히는 형식으로 구현되었습니다.검색 부분은 현재 디렉토리별 검색을 구현중에 있습니다.보안정보 / 바이러스 / 해킹방어의 설명글은 조만간 보기쉽고 깔끔하게 정리하겠습니다.많이 이용해주세요~
[이야기]  국가별 코드표 목록, 국가코드 2자리(알파벳 약자, Country Code) 코드국가명 ad  안도라  ae  아랍에미리트  af  아프가니스탄  ag  앤티가 바부다  ai  앙귈라  al  알바니아  am  아르메니아  an  네덜란드령 안틸레스  ao  앙골라  aq  남극  ar  아르헨티나  arpa  구식 아르파네트  as&nb...
[이야기]  서버 침투 예상 경로 서버 예상 경로 Xss 취약점 > Apache 권한 > curl, wget 이용 perl 다운로드 > /tmp/ 에서 perl script 실행 > data,member,inc,notice 하위폴더 데이터 삭제 특이사항 perl cpu점유율 과다 /tmp/ perl 소스 생성 /var/tmp/nc.jpg(내용은 perl) Apache error_log에 wget를 이용한 perl 다운로드 흔적 netstat 중국 ip연결시도 확인추가혹시나 역시 XSS(Cross-site scripting)으로 wget으로...
[윈도우팁]  Window 10 지정한 장치, 경로 또는 파일을 액세스... [증상]Window 10에서 C:드라이드 기존 폴더 삭제 후 붙여넣기 폴더의 *.exe 실행 시 "지정한 장치, 경로 또는 파일을 액세스할 수 없습니다. 이 항목을 액세스하는 데 필요한 권한을 가지고 있지 않습니다." 메세지 발생[점검사항]폴더 액세스권한, AhnLab V3 Internet Security 9.0[확인 및 조치사항]V3실행 > PC보안 클릭 > PC보안 - 검사 예외 설정 > 폴더 추가 > 해당 폴더 선택 추가 > 확인
[윈도우팁]  Registering ozcuviewer.ocx failed 메세지 해결방법 C:Program FilesForcs 폴더로 이동후 -> "OZ Family" 폴더 삭제 후 -> 사이트 재접속 -> 뷰어재설치
[윈도우팁]  Window7 명령프롬프트에서 ping, ipconfig 명령이 없다고 나올때 원인시스템 경로가 환경변수가 등록되어 있지 않아 생기는 문제로 프로그램(APM_SETIP등) 설치시 환경변수가 삭제되어 문제 발생.해결방법제어판 > 시스템 > 고급 시스템설정 > 고급탭 > 환경변수 > 시스템 변수란의 path에 "%SystemRoot%system32;" 추가 > 확인
[윈도우팁]  네트워크 공유폴더 연결계정 삭제방법 제어판 > 사용자계정 > 자격증명관리 > Window 자격증명 목록에서 선택 삭제혹은시작 > 실행 >  cmd > net use * /d
[윈도우팁]  [Win7] Windows 키를 사용하거나 사용하지 않도록 설정하는 방법 Windows 키를 사용하지 않도록 설정하려면 다음과 같이 하십시오. 시작, 실행을 차례로 클릭하고 regedt32를 입력한 다음 확인을 클릭합니다.창 메뉴에서 HKEY_LOCAL_ MACHINE(로컬 시스템)을 클릭합니다.SystemCurrentControlSetControl 폴더를 두 번 클릭한 후 키보드 레이아웃 폴더를 클릭합니다.편집 메뉴에서 값 추가를 클릭하고 Scancode Map을 입력한 후 REG_BINARY를 데이터 형식으로 클릭하고 확인을 클릭합니다.데이터 필드에 00000000000000000300000...
[윈도우팁]  윈도우7 엑셀 창 여러개 띄우기, 엑셀 창 두개 이상 띄우기 1, HKEY_CLASSES_ROOT > Excel.Sheet.12 > shell > Open > ddeexec 폴더삭제 >>>폴더 전체를 삭제 합니다!!  2, HKEY_CLASSES_ROOT > Excel.Sheet.12 > shell > Open > command>>>폴더 안에 있는 내용의 command 삭제 3, HKEY_CLASSES_ROOT > Excel.Sheet.12 > shell > Open > c...
[윈도우팁]  포토샵 CS3 깨끗하게 삭제하기 링크로 이동해서 다운로드로 삭제가능합니다.
[윈도우팁]  내 컴퓨터 "항목을 찾는 중" 로딩지연 해결방법 일단 이 경우는 삼성 프린트 드라이버를 설치 이 후에 발생되었다. 삼성 프린트를 재 설치 및 삭제도 해보았지만 해결 할 수 없었다. 다 방면으로 추측을 했고 지식인 및 구글링까지 해보았다.하지만 해결 할 수 없었고 내 컴퓨터에서만 이러한 현상이 생기는 것은 왠지 공유문서 때문이라고 생각 했었다. 하지만 공유 문서를 일반적으로 XP라면 기본적으로 생성되어 있는것이었다. 공유 문서를 지우려고 레지스트리를 확인 해본결과 해당 항목에 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVe...
[윈도우팁]  윈도우 프로세스 csrss.exe 는 무엇일까요? 해당 파일은 마이크로소프트사의 Client/Server Runtime Subsystem인 응용프로그램입니다.32bit 하위시스템의 윈도우 콘솔을 관리하고, 커널 모드의 드라이버 및 스레드를 생성/삭제합니다.시스템 구동에 실표한 핵심 프로세스이며, 중지할 수 없는 프로세스 입니다.특별한 경우가 아닌 평소의 경우 CPU점유율이 0~1%정도이며, 최대 점유율이 15%를 넘아가면 바이러스나 프로세스의 오류를 의심해봐야 합니다.파일의 경로 : C:WINDOWSsystem32csrss.exe해당 파일이 바이러스가 원인이라면 안전모드...
[윈도우팁]  서비스에 등록된 duecxs08 해당 프로세스는 휴렛캑커드(HP)에서 제공하는 프린터, 복합기, 스캐너, 디지탈이미징 응프로그램이며, 삼성 및 엡손 등의 프린터 소프트웨어 설치시에도 등록됩니다.서비스 : duecxs08서비스 삭제 : sc delete "duecxs08" 서비스 사용안함 : sc config "duecxs08" start= disabled 서비스 중지 : sc stop "duecxs08"서비스 : Pml Driver stx12서비스 삭제 : sc delete "Pml Driver stx12" 서비스 사용안함 : sc config "Pml Dr...
[윈도우팁]  폴더상단에 표시되는 Folder Sync 툴바 삭제 1. 시작 > 제어판 > 프로그램 추가/삭제 로 이동합니다.2. Microsoft Office Enterprise 2007을 선택 후 변경을 클릭합니다.3. 기능 추가/제거를 선택 후 계속을 누릅니다.4. Microsoft Office Groove 를 선택 후 "사용할 수 없음"을 선택 후 계속을 눌러 완료합니다.
[윈도우팁]  포토샵 CS3 한글 > 영문 전환 방법 포토샵 한글화 파일은 C:Program FilesAdobeAdobe Photoshop CS3Required 위치하며, 한글화 파일은 tw10428.dat입니다. 첨부파일을 다운로드 하셔서 해당 디렉토리에 덮어쓰기 하면 됩니다.1. tw10428 (한글 포토샵의 개선된 한글).dat 한글 포토샵을 설치하신 분 중에 좀더 나은, 제가 다듬은 한글화 파일로 쓰고 싶은 분은 이 파일을  tw10428.dat로 이름을 바꾸어 required 폴더에 복사해 줍니다.   2. tw10428 (한글 포토샵의 영문화)....
[윈도우팁]  폴더 숨김이 해제안될때 시작>실행>regedit 입력 숨긴파일 해제는 바이러스파일이 레지스트리값을 변형해서 그렇다 합니다. HKEY_LOCAL_MACHINE / software / Microsoft / windows / Current version / explorer / Advanced / Folder / Hidden / ShowALL에서 Checked value을 더블클릭하여 DWORD값을 1셋팅 HKEY_LOCAL_MACHINE / software / Microsoft / windows / Current version / Run에 So...
[윈도우팁]  Taskmanager.exe 오류에 대한 안내와 조치방법 설명해당 서비스 프로세스는 윈도우 작업관리자 프로세스라고 혼동하기 쉬운데 아니다. 윈도우 작업관리자 프로세스는 taskmgr.exe이므로 전현 무관한 프로세스 이다. 해당 프로세스는 파일공유 설치프로그램에서 함께 설치되는 프로세스이다.해당 프로레스는 서비스(표시명 : Windows Service Launcher , 서비스이름 : fServerService)가 실행되면C:WINDOWSsystem32TaskManager.exe 프로그램이 실행되고 자신(C:WINDOWSsystem32TaskSvc.exe)은 종료된다.조치...
[윈도우팁]  윈도우XP 부팅에러시 NTLDR 복구 방법 윈도우XP를 사용하며서 갑작스런 정전이나 바이러스 감염 등으로 인하여 윈도우XP의 부팅이 되지 않거나 NTLDR is Missing 에러 메시지가 나타날 때가 있습니다. 이것은 부트로더에 관계된 파일의 손상으로 인한 것으로 부트로더에 관계되는 파일은 ntldr과 ntdetect.com 파일이 있습니다. 이때는 삭제되거나 손상된 파일을 복구콘솔로의 부팅을 하여 설치CD에서 NTLDR 파일을 복사하여 복구하시면 됩니다. 또한, 무한 재부팅이 되는 경우가 있는데...이 때도 역시 복구 콘솔을 이용하여 NTDETECT.COM 파일을 ...
[윈도우팁]  svcenv.exe 파일정보특정 설치 프로그램에 종속되어 시스템에 설치됩니다.(RegnesseP 파일공유서비스)프로그램의 용도는 확인할 수 없으나 설치된 regnesseP 프로그램을 삭제해도 이 서비스는 삭제되지 않습니다.서비스 위치제어판 > 관리도구 > 서비스에 등록되어 윈도우가 시작할 때마다 자동으로 실행됩니다.등록된 서비스 이름SvcEnv서비스 제한 명령시작 > 실행 에 다음 명령줄 입력sc stop "SvcEnv"sc config "SvcEnv" start=disabled서비스 삭제 명령sc delete "SvcE...
[윈도우팁]  XP 오류 코드 표 6000 지정한 파일을 암호화할 수 없습니다. 6001 지정한 파일의 암호를 해독할 수 없습니다. 6002 지정한 파일은 암호화되었으며 사용자는 암호를 해독할 수 없습니다. 6003 이 시스템에는 올바른 암호 복구 정책이 없습니다. 6004 이 시스템에는 필요한 암호화 드라이버가 로드되지 않았습니다. 6005 현재 로드된 드라이버가 아닌 다른 암호화 드라이버로 파일이 암호화되었습니다. 6006 사용자에 대해 정의된 EFS 키가 없습니다. 6007 지정한 파일이 암호화되지 않았습니다. 6008 지정한 파일이 정의된 EFS 내보내...
[윈도우팁]  Shift키의 10가지 기능 1.윈도우즈 시작을 빠르게 윈도우즈가 시작될 때 키를 계속 누르고 있으면 시작 메뉴에 등록했던 여러 가지 응용프로그램들은 전혀 실행되지 않고 윈도우즈만 바로 시작합니다. 시작 메뉴에 프로그램을 많이 등록해서 사용하는 사람들은 급할 때 이 방법을 사용하면 편리합니다. 2. 휴지통 거치지 않고 곧바로 파일 삭제하기 키를 누른 채로 <삭제> 키를 눌러 파일을 지우면 파일은 온데간데 없이 사라져 버립니다. 3. 창 한꺼번에 닫기 여러 폴더를 열어 놓았다면 키를 누른 상태로 현재 폴더를 닫으면 지금까지 열어 놓은 상위 폴더...
[윈도우팁]  지워도 보이는 프로그램목록지우기 프로그램 추가 에서 지우지 않고 그냥 프로그램의 언인스톨러를 제거했을때 프로그램추가 에서 목록이 그대로 남아있을 때가 있다. 그럴때는 지우지도 못하고 어쩔때는 설치가 잘 안될수도 있다. 지금부터 목록 지우는법을 알아보도록하겠다. 시작-실행-regedit 입력후 [확인] HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurr entVersionUninstall 에서 프로그램 추가에 있는 목록이 보일것이다. 그중에서 제거할 목록을 선택하고 삭제 하면 된다.
[윈도우팁]  Windows Messenger 삭제하는 방법 Windows Messenger 이외의 다른 메신저 프로그램을 사용하는 사람에게는 불필요한 프로그램이다. 이 프로그램을 삭제하는 옵션을 윈도우에서는 기본적으로 제공하지 않는다. 하지만 약간의 inf파일 수정을 통해서 삭제할 수 있다. 1.windows/inf/sysoc.inf 폴더를 메모장으로 연다. 2.msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 -->이 라인을 찾아서 아래와같이 변경하고 msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7-->hide,만 제...
[윈도우팁]  내컴퓨터의 [공유문서] 제거방법 컴퓨터에 보면 여러사용자가 공유할 수 있는 공유문서가 있다. 공유문서에는 공유그림 공유음악등이 있는데 필요하지 않는 경우 삭제할 수 있다. 1.HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCu rrentVersion ExplorerMyComputerNameSpaceDelegateFolders 2.59031a47-3f72-44a7-89c5-5595fe6b30ee 를 찾아서 삭제한다. (완전히 없어진건 아니고 보이지만 않을뿐이다)
[윈도우팁]  <시작>에서 도움말메뉴 삭제하기 도움말 항목을 안보이게하기 위해서는 아래와 같은 단계를 거친다 1.시작-실행-REGEDIT 2.다음 경로를 찾아간다 [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurre ntVersionPoliciesExplorer] 이 경로에서 [새로만들기]에서 [DWORD값]을 하나 만들고 이름을 NoSMHelp]으로 한다 3.더블 클릭해서 데이터 값을 1로 지정한다 4.재부팅하거나 로그오프하면 설정이 적용된다 5.복원하시려면 값을 0으로 한다
[윈도우팁]  <시작>에서 문서메뉴 삭제하기 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorer 오른쪽에 목록→DWORD값에서 NoRecentDocsMenu입력하고 값을 1로 입력
[윈도우팁]  인터넷익스플로러 로딩속도 향샹법 1) DNS캐쉬수정으로 브라우저속도 높이기 HKEY_LOCAL_MACHINESystemCurrentControlsetServic esDnscacheParameters에서 다음항목의 값을 입력한다(없으면 새로 오른쪽 마우스 클릭하여 새로만들기->DWORD값-10진수로 만든다) CachehHashTableBucketSize---->1 CachehHashTableSize---------->384 MaxCacheEntryTtlLimit-------->64000 MaxSOACacheEntryTtlLimi...
[윈도우팁]  thumbs.db 이란 Win XP 에는 이미지 파일의 미리보기 기능이 포함되어 있습니다.이렇게 미리보기 이미지가 생성되어 저장되는 파일이 바로 Thumbs.db 파일.Thumb 이라는 단어의 사전적 의미는 Thumbnail = 손톱, 아주작은것, 견본 에서 나온 말입니다.이렇게 큰 이미지들을 미리 보여주기 위하여 로딩속도가 빠른 작은이미지들을 따로 만들어 놓고 필요할때 불러서 큰 이미지 대신 미리보기 해주는 파일들이 바로 썸네일 이미지 입니다.Thumbs.db를 지우는 방법은 제어판 > 폴더 옵션 > 보기 > 미리 보기 캐시 안 함...
[윈도우팁]  윈도우 관련 명령어들 1. 프로그램명calc.exe 계산기cleanmgr.exe 디스크 정리cmd 명령프롬프트(도스창) 실행compmgmt.msc 컴퓨터 관리 실행 conf 원격관리 툴 netmeeting 실행 deltree 하위 디렉토리까지 삭제devmgmt.msc 장치 관리자 실행dfrg.msc "디스크 조각모음" 실행 diskmgmt.msc 디스크 관리 실행dxdiag 다이렉트X 상태 정보 화면eventvwr.msc 윈도우즈 메시지가 담긴 이벤트 조회explorer.exe 윈도우 탐색기fsmgmt.msc 공유 폴더 창gpedit.msc "로컬...
[윈도우팁]  Qdown 프로세스 및 야후 업데이터 서비스 삭제 배치파일 생성후 사용 가능하지만 배치파일 첨부합니다.Qdown 삭제net stop "QuickDownload Agent" net stop "QuickDownload Service" net stop "QuickDownload Update" sc delete "QuickDownload Agent" sc delete "QuickDownload Service" sc delete "QuickDownload Update" rmdir /s /q "C:Program FilesQuickDownloadService  야후업데이...
[윈도우팁]  XP 프로세스 정리 XP쓰시는 분들중에 자기 컴터 프로세스에 뭐가 켜있는지 궁금한 사람이 있을꺼 같아 올립니다.(없으면 뻘쭘)프로세스 확인은 작업표시줄에서 마우스 오른쪽 버른 클릭후 작업관리자를 선택하시면 됩니다.Csrss.exe Csrss는 Client/Server Runtime SubSystem의 약자로서 윈도우 콘솔을 관장하고  쓰레드를 생성/삭제하며 16bit 가상 MS-DOS 모드를 지원합니다. Explorer.exe 작업표시줄, 바탕화면과 같은 유저 쉘을 지원합니다. Internat.exe 사용자에 따른 입력 로케일을 로드...
[윈도우팁]  윈도우 서비스 등록 1) 윈도우 프롬프트에서 실행 (파라메터 앞에 스페이스 반드시 입력)sc create serviceTest binPath= c:windowssystem32notepad.exe start= auto2) 레지스트리 수정 ( test.reg 로 생성해서 실행시에는 실행파일 경로를 --> \ )[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesserviceTestParameters]"Application"="c:windowssystem32notepad.exe"&nb...
[윈도우팁]  dllhost.exe 가 작업관리자에서 없어지지 않을경우 1. 시작 -> 설정 -> 제어판 -> 관리도구 -> 서비스 아이콘을 더블클릭한다. 2. 실행중인 서비스명중 다음 서비스가 있는지 확인후 있다면 해당 서비스를 중지하도록 한다. - WINS Client - Network Connections Sharing 3. CTRL+ALT+DEL 키를 동시에 눌러 작업관리자를 실행후 -> 프로세스 탭으로 이동한다. 4. 현재 실행중인 프로세스 목록중에서 DLLHOST.EXE 가 실행중이라면 선택후 '프로세스 종료' 버튼을 눌러 종료하도록 한다. * 서비...
[윈도우팁]  윈도우 글꼴중에 삭제하면 안되는 목록은? Arial (TrueType)Arial Bold (TrueType)Arial Bold Italic (TrueType)Arial Italic (TrueType)Courier 10,12,15 (VGA res)Courier New (TrueType)Courier New Bold (TrueType)Courier New Bold Italic (TrueType)Courier New Italic (TrueType)Marlett (Windows 95/98)*Modern (Plotter)MS Sans Serif 8,10,12,14,18,24 ...
[윈도우팁]  바탕 화면 배경 이미지를 변경하지 못하게 제한 ① 레지스트리 편집기에서 'ActiveDesktop' 키를 찾습니다.- '시작' 버튼의 '실행' 메뉴에서 'regedit'를 입력해 키를 누른후- 레지스트리 편집기가 뜨면 왼쪽 창에서 'HKEY_CURRENT_USER → Software → Microsoft → Windows → CurrentVersion → Policies'로 이동한다. 'Policies' 아래에 'ActiveDesktop'이 있는지 확인하고, 만약 없으면 - '편집→새로 만들기→키'를 선택해 새로 작성된 키 이름을 -'ActiveDesktop'이라고 정합니...
[윈도우팁]  지워도 보이는 프로그램목록지우기 시작 > 실행 > regedit 입력 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall 해당 위치로 이동후 삭제하시면됩니다.
[윈도우팁]  삭제된 바탕화면 익스프로러 아이콘 살리기 삭제된 바탕화면 익스프로러 아이콘 살리기
[윈도우팁]  절대로 삭제해서는 안되는 윈도우 글꼴목록 Arial (TrueType) Arial Bold (TrueType) Arial Bold Italic (TrueType) Arial Italic (TrueType) Courier 10,12,15 (VGA res) Courier New (TrueType) Courier New Bold (TrueType) Courier New Bold Italic (TrueType) Courier New Italic (TrueType) Marlett (Windows 95/98)* Modern (Plotter) MS Sans Serif 8,10,1...
[윈도우팁]  <시작>에서 문서메뉴 삭제하기 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer 오른쪽에 등록→DWORD값에서 NoRecentDocsMenu입력하고 값을 1로 입력
[윈도우팁]  레지스트 에서 휴지통삭제 배치화일 명령어 확장자는 *.bat 입니다.reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}" /f
[윈도우팁]  XP 서비스 항목 최적화 자동: 부팅시 운영체제에의해 자동으로 드라이버가 로드된 후 실행.수동: 운영체제에 설치되어 있지만 프로그램이 해당 기능을 요청할 때에만 기동.사용 안함: 운영체제에 설치되어 있지만 현재 사용되지않는 서비스.   1 Alerter유닉스 시스템에서 관리자가 경고 메시지를 보낼 때 쓰는 것처럼 이용자와 컴퓨터에 관리용 경고 메시지를 보낸다. PC에서는 내 PC와 연결된 다른 사람이나 컴퓨터에 경고 메시지를 보낼 일이 없으니까 수동으로 된 초기값을 사용안함으로 바꾸자.초기값: 수동 → 권장값: 사용안함 &n...
[윈도우팁]  배치파일_XP용 부팅 속도 최적화.cmd -cmd 파일 내용 요약  (Prefetch 폴더 비우기→Task Scheduler 자동으로→Indexing Service 자동으로→c:temp.bat 파일 작성해서 부팅후 한번만 실행하도록 함(runonce) →재부팅→c:temp.bat 파일 실행(NTOSBOOT-B00DFAAD.pf 생길때까지 대기→ layout.ini 작성 →Indexing Service 사용안함, 정지 →c:temp.bat 삭제)   -아래 내용 실행후 서비스: task scheduler 가 자동으로 설정됨 -아래 내용 실행후...
[윈도우팁]  Thumbs.db 파일의 정체와 완전한 제거방법 Win XP 에는 이미지 파일의 미리보기 기능이 포함되어 있습니다.이렇게 미리보기 이미지가 생성되어 저장되는 파일이 바로 Thumbs.db 파일.Thumb 이라는 단어의 사전적 의미는 Thumbnail = 손톱, 아주작은것, 견본 에서 나온 말입니다.이렇게 큰 이미지들을 미리 보여주기 위하여 로딩속도가 빠른 작은이미지들을 따로 만들어 놓고 필요할때 불러서 큰 이미지 대신 미리보기 해주는 파일들이 바로 썸네일 이미지 입니다.Thumbs.db를 지우는 방법은 제어판 > 폴더 옵션 > 보기 > 미리 보기 캐시 안 함...
[윈도우팁]  윈도우xp에서 지워지지 않는 파일 지우기 <네로버닝툴 이용하기> 네로버닝툴의 탐색기에서 삭제..--->참으로 신기하게도 잘 지워진다. 거의 100%이다. <다른 파일명으로 덮어 씌우기> 메모장을 열어서 지워지지 않았던 파일이 있는 폴더 안에 텍스트 문서를 하나 만든다. 아무거나 입력한 뒤 txt 파일로 저장을 하는데 지워지지않는 파일이름이랑 똑같이 만든다. 즉, 덮어 씌우는 것이다. 그런 다음 지워 본다.   <열린 파일 연결 끊기> 제어판-관리도구-컴퓨터관리-공유폴더-열린파일을 순서대로 클릭한다. ...
[윈도우팁]  Vista가 설치된 시스템의 멀티 부트로 XP 설치하기 XP 설치 공간 확보 작업의 첫 단계로 XP가 설치될 공간 즉 파티션(아니면 물리적인 별도 하드디스크)을 확보합니다. 이 작업에서는 학습을 겸하여 Vista의 내장 기능을 이용, 기존 파티션을 축소하여 이 할당되지 않은 공간에 파티션을 만드는 방법을 채용합니다. 바탕 화면의 '내 컴퓨터'를 우클릭하여 '관리'를 선택합니다. 좌측 패널의 '저장소'의 '디스크 관리'를 클릭합니다. 우측 하단부에 있는 밝은 파란색의 Vista가 설치되어 있는 첫 하드 드라이브를 마우스 우클릭하여 '볼륨 축소'를 선택합니다. 사용자는 XP와 Vist...
[윈도우팁]  [시작]에서 도움말메뉴 삭제하기 도움말 항목을 안보이게하기 위해서는 아래와 같은 단계를 거친다 1.시작-실행-REGEDIT 2다음 경로를 찾아간다 [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] 이 경로에서 [새로만들기]에서 [DWORD값]을 하나 만들고 이름을 [NoSMHelp]으로 한다 3.더블 클릭해서 데이터 값을 1로 지정한다 4.재부팅하거나 로그오프하면 설정이 적용된다 5.복원하시려면 값을 0으로 한다
[윈도우팁]  Windows Messenger 삭제하는 방법 Windows Messenger 이외의 다른 메신저 프로그램을 사용하는 사람에게는 불필요한 프로그램이다. 이 프로그램을 삭제하는 옵션을 윈도우에서는 기본적으로 제공하지 않는다. 하지만 약간의 inf 파일 수정을 통해서 삭제할 수 있다. 1.windows/inf/sysoc.inf 폴더를 메모장으로 연다. 2.msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7-->이 라인을 찾아서 아래와 같이 변경하고 msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7-->hide,만 제...
[윈도우팁]  Shift키의 10가지 기능 1.윈도우즈 시작을 빠르게 윈도우즈가 시작될 때 키를 계속 누르고 있으면 시작 메뉴에 등록했던 여러 가지 응용 프로그램들은 전혀 실행되지 않고 윈도우즈만 바로 시작합니다. 시작 메뉴에 프로그램 을 많이 등록해서 사용하는 사람들은 급할 때 이 방법을 사용하면 편리합니다. 2. 휴지통 거치지 않고 곧바로 파일 삭제하기 키를 누른 채로 <삭제> 키를 눌러 파일을 지우면 파일은 온데간데 없이 사라져 버립니다. 3. 창 한꺼번에 닫기 여러 폴더를 열어 놓았다면 키를 누른 상태로 현재 폴더를 닫으면 지금까지 열어 놓은 상위 폴...
[윈도우팁]  폴더 숨김이 헤제안될때 시작>실행>regedit를 치고 레지스트리 안으로 들어갑니다.숨긴파일 해제는 바이러스파일이 레지스트리값을 변형해서 그렇다 합니다.HKEY_LOCAL_MACHINE / software / Microsoft / windows / Current version / explorer / Advanced /Folder / Hidden / ShowALL에서 Checked value을 더블클릭하여 DWORD값을 1로 바꿔줍니다.이렇게 하면 숨김파일이 보일 것입니다.HKEY_LOCAL_MACHINE / software / Micros...
[윈도우팁]  암호걸린 xp 복구하기   **방법 1) 먼저Administrator로 부팅 가능할때**1. 컴퓨터 시작시 F8 을 눌러서 안전모드를 선택해서 부팅을 합니다.2. 사용자 계정에서 Administrator 로 로그인 합니다.3. 안전모드로 부팅 후 제어판=>사용자 계정에서 암호가 걸린 계정으로 들어가셔서 암호를 제거합니다 **방법 2) Administrator 계정에도 암호가 걸려있을때**c:windowssystem32config 폴더의 sam파일을도스명령어로삭제하는방법입니다시작시 역시 F8 눌러 멀티메뉴에서 안전모드(명령...
[윈도우팁]  악성코드(Antivirus Pro 2010) 제거 방법 제목 : 안전 모드에서 악성코드(Antivirus Pro 2010) 제거 방법주소 : http://blog.naver.com/hahaj1/20090528388 ※ Antivirus Pro 2010 제거 관련 자료 링크 : http://www.bleepingcomputer.com/virus-removal/remove-antivirus-pro-2010http://www.411-spyware.com/remove-antivirus-pro-2010http://www.v3lite.com/customer/faq/view.do?seq=79 ...
[윈도우팁]  XP홈 에서 공유폴더 암호 및 권한설정 가정이나 사무실에서 많은 PC들이 네트워크로 연결되어 파일의 공유 필요성이 높아져 이의 사용이나 질문이 많은데 이대로 설정해보면 중요한 자료가 자신도 모르는 사이에 남들이 쉽게 보거나 유출될수 있는 내용이 많습니다. XP에서는 윈도98에서 설정하던 공유폴더의 암호 메뉴가 없습니다 네트워크 사용자를 인증하는데 사용자가 서버와 아이디만 같으면 인증이 됩니다 많이 허술하지요. Windows XP Home Edition의 경우는 네트워크 사용자를 Guest로 인증하기에 Guset에 암호를 설정해줍니다. 아래와 같이 해주면 다...
[윈도우팁]  윈도우 XP 필요없는 서비스 중지하기 Microsoft는 Windows XP의 최소 사양으로 64M의 RAM, 권장 사양으로 128M의 RAM이 있어야 한다고 발표했습니다. 그러나 Windows XP는 이전 Windows 군에비해 훨씬 많은 서비스가 존재하며, 기본으로 설정된 서비스만 적재하는 경우에도 거의 128M의 RAM이 필요합니다. 따라서 XP를 사용하기위한 최소사양은 128M라는 얘기가 됩니다(커널 조차 메모리로 읽지 못한다면 나머지 응용 프로그램을 어떻게 실행할 수 있겠는가? 물론 실행은 가능합니다. 그러나 느린 하드로부터 매번 읽어야 하는 불편을 감...
[PC조립]  파일시스템 FAT32/NTFS의 장단점 WindowsXP에서는 NT커널과 기존Windows시리즈(95,98,me)에서 사용하던 FAT32방식을 모두 지원하기 때문에 어떤 방식으로 사용하는것이 나을까 궁금할 것이다. 이 2가지 방식을 간단히 설명해 보기로 한다. NTFS(New Technology, NT File System) 이것은 윈도우 NT3.1/3.5/3.51/4.0/2000/XP에서 지원하는것으로 한결같이 똑같은 것은 아니고 조금씩 수정되어왔다. NTFS의 클러스터 크기는 512바이트, 1킬로,2킬로, 4킬로바이트까지 사용자 지정이 가능하다. 파일크기및 볼륨...
[PC조립]  하드디스크 관리 10가지 사항 ①하드디스크를 마음데로 떼었다가 붙였다하면서 다른곳으로 절대 이동하지 않는다.백업용으로 이동할일이 많이 생길때나 교환방식을 사용할때는 하드랙을 구입해서(1만원정도) 사용한다. ②서로다른 용량 과 속도의 하드디스크를 같은 케이블에 연결하지 마라.왠만하면 시디롬을 세컨더리 슬레이브로 잡고&n...
[PC조립]  이 프로그램에서 잘못된 연산을 수행하여 종료됩니다. 메세지 "이 프로그램에서 잘못된 연산을 수행하여 종료됩니다"라는 메시지는윈도우의 확실하지 않은 에러 중의 대표적인 것입니다.이 경우는 다음과 같은 내용을 살펴 보아야 합니다. 1. 프로그램 버그: 특정 프로그램에서 일어난다면 해당 프로그램의 최신 버전을 구하거나 사용하지않는 것이 바람직합니다. 윈도우를 업데이트하는 것도 좋은 방법입니다.윈도우 98인 경우는 [시작]->Windows Update를 이용하시고, 윈도우 95인 경우는마이크로소프트사의 다운로드 사이트에서 패치나 업그레이드를 다운받아서 설치하면 됩니다. 2. 프로그램들 ...
[CSS]  BUTTON 브라우저별 랜더링 비교, 해결방법 저는 그동안 <button>엘리먼트는 생소하고, 그 기능도 모호한 것 같아서 잘 사용하지 않았었습니다. 그런데 에디터 관련 프로젝트를 진행하던 중, 글편집기 상단에 도구 모음들을 마크업해야 할 일이 생겼고, <a>와 <button> 중 어떤 태그로 마크업 하는 것이 더 시멘틱 할까를 고민하게 되었습니다.   <a>와 <button>의 쓰임새를 정리해보자면, <a>엘리먼트는 앵커(anchor)로써 문서 간의 연결, URI 참조가 주된 목적이고 <but...
[PHP]  자주 사용하는 PHP 함수정리 1. 날짜 및 시간 관련함수 time() -용도: 현재 시각을 timestamp값으로 구한다. -방법: time() date() -용도: 사용자가 지정한 형태로 시간을 표시. 특정시간의 날짜와 요일등을 배열로 리턴한다. -방법: date("표시할 시간의 포맷형태","특정한 timestamp값") mktime() -용도: 지정된 날짜를 timestamp값으로 변환한다. -방법: mktime(시,분,초,월,일,년) checkdate() -용도: 날짜와 시간이 올바른 범위 안에 있는지 검사한다. -방법: checkdate(월...
[PHP]  PHP에서 사용되는 변수 함수 모음 doubleval : 변수의 실수형 값을 얻는다. empty : 변수 값이 존재 하는지 검사한다. get_definde_vars : 정의된 변수의 배열을 반환한다. gettype : 변수 형을 반환한다. import_request_variables : GET/POST/쿠키 변수를 전역으로 가져온다. intval : 변수의 정수형 값을 반환한다. is_array : 변수가 배열형인지 확인한다. is_double : 변수가 실수형인지 확인한다. is_int : 변수가 정수인지 확인한다. is_null : 변수가 n...
[PHP]  자주 쓰이는 내장함수 basename -- 경로명에서 파일이름만 반환합니다 chgrp -- 파일의 그룹을 변환합니다 chmod -- 파일의 모드 변경 chown -- 파일의 소유자 변경 clearstatcache -- 파일의 통계(stat) 캐시를 삭제합니다. copy -- 파일을 복사합니다 delete -- 실제로는 없는 명령 dirname -- 경로의 구성요소중에서 디렉토리 이름만 반환합니다. disk_free_space -- Returns available space in directory disk_total_space -- Returns t...
[PHP]  nobody 권한이 걸려있는 폴더 삭제하기 <?shell_exec("rm -rf (계정경로)/zbxe/files");  ?>위 소스를 rmrf.php로 저장후 변경하고자변경하고자 하는 폴더 한단계 상위 폴더에 업로드후 웹에서 실행시켜주시면 됩니다.이런식으로 하면.하면. 노바디 권한(FTP상에서 삭제되지 않는 폴더를 삭제해 줍니다.)EX// 삭제하고자 하는하는 files 디렉토리가 홈루트/zbxe/files에 잇다면        rmrf.php는 홈루트/zbxe에 업로드후 실행.files대신에 삭제고자 하는.. 폴더...
[PHP]  그누보드 비밀글 패스워드 입력 시 팝업 사용하기 bbs/list.php 파일의 해당부분을 수정 합니다.107 Line 부근while {               중략...    $i++;    $k++;}$i++; 바로 윗 부분에// 자신의 글이거나 관리자라면 통과    if (($list[$i][mb_id] && $list[$i][mb_id] == $mem...
[PHP]  웹 계정에서 지워지지 않는 폴더 및 파일 삭제하는 방법 php   메모장으로 del.php 파일을 만든다. 루트에 올리고 실행한다   <?$cmd = `rm -rf ./files/`; //<-- 삭제할폴더1$cmd = `rm -rf ./1/`; //<-- 삭제할폴더2$cmd = `rm -rf ./2/`; //<-- 삭제할폴더3echo "$cmd"; echo "삭제 되었습니다."; ?>
[PHP]  php 함수정리 PHP 함수 정리 1. 날짜 및 시간 관련함수 *time() -용도: 현재 시각을 timestamp값으로 구한다. -방법: time()  *date() -용도: 사용자가 지정한 형태로 시간을 표시. 특정시간의 날짜와 요일등을 배열로 리턴한다. -방법: date("표시할 시간의 포맷형태","특정한 timestamp값")  *mktime() -용도: 지정된 날짜를 timestamp값으로 변환한다. -방법: mktime(시,분,초,월,일,년)  *checkdate() -용도: 날짜와 시간이 올바른 범위 ...
[PHP]  PHP 프로그램 속도 올리는 20가지 ★ 무조건 알아야 할 PHP 속도 테스트 20 가지 ◆◇◆◇◆◇ 이 속도 테스트 보다 더 중요한 것이 PHP보안 입니다. 보안이 가장 중요함당 !!!PHP로 코딩 함에 있어서 알아야 할 속도 테스트 입니다.조금더 빠른 PHP 속도를 유지 하기 위한 것이죠 ^^작은 것이 모여서, 대따 오랜 시간이 걸릴 수 가 있는 것 입니다. !!되도록이면 속도가 빠른 것을 사용하시는 것이 좋습니다.물론 함수 마다 기능 마다 장단이 있지만요....^^다른 비교가 있으면 알려주셍 ^^ 답변 달아 주세용 ^^계속 적으로 업글 됩니다. ★ mysql...
[MYSQL]  MySQL 사용자 삭제 mysql> DROP DATABASE dbname;mysql> DELETE FROM user WHERE user ='id';mysql> DELETE FROM db WHERE user='id';
[MYSQL]  TRUNCATE TABLE - 테이블 모든 행을 삭제 설명TRUNCATE TABLE 문은 속도가 빠르며 테이블에서 모든 행을 삭제하는 효율적인 방법입니다. TRUNCATE TABLE은 WHERE 절 없는 DELETE 문과 유사합니다. 그러나 TRUNCATE TABLE이 더 빠르고 시스템 및 트랜잭션 로그 리소스를 덜 사용합니다.사용예시truncate table 테이블명
[MYSQL]  오라클 휴지통 비우기 오라클 DBMS 를 이용 할때, drop table 등으로 발생한 휴지통 데이터를 정리 하는 기능..SHOW RECYCLEBIN;                                            : 휴지통 내용보기FLASHBACK TABLE 테이블명 TO BEFORE DROP;    : 테이블 복원하기P...
[MYSQL]  mysql 디비테이블 오래된자료 자동삭제 mysql 디비에 등록되는 접속자로그 또는 시스템관련 로그는 디비에 쌓이게 되면 용량이 장난아니게 늘어난다. 일정기간이 지나면 도움도 안될뿐더러 용량만 차지하게 된다. 로그는 그때그때 보는게 최고.. mysql 자체적으로는 자동삭제는 불가능하며 php를 이용한 방법과 crontab에 등록해서 사용하는 방법이 있다. 쉘에서 실행하는 명령은 mysql -e "명령" 이렇게 사용한다. 30일이 지난자료 삭제 mysql -u아이디 -p비밀번호 디비명 -e "DELETE FROM  테이블명 WHERE 날짜필드명 <...
[MYSQL]  텔넷으로 DB 테이블 삭제하는 방법   mysql에 접속을 하셔야죠 mysql -u username -p password dbname 이런식으로 하시면 mysql> 프롬프트가 이런상태가 될겁니다. 그때 show database 또는 show tables 하시고 delete * from tableName 하시면 테이블은 그대로 있고 안에 내용만 지워지고 drop tableName 하시면 테이블 자체가 없어 집니다. 예)mysql -u 아이디 -p비번 DB네임 show databaseshow tables delete * from tableName---...
[MYSQL]  데이터 삭제하기(delete) ->Delete FROM 테이블명 [WHERE 검색조건] mysql> select * from testtable; mysql> delete from testtable where uid = 3;
[MYSQL]  테이블속성 및 구조변경법 - ALTER TABLE ALTER TABLE 테이블명 CHANGE[COLUMN] 필드명 필드타입 -> 기존 테이블에 필드 추가하기   mysql> alter table testtable add column homepage varchar(30); mysql> desc testtable;   -> 기존에 필드 속성 변경하기 ALTER TABLE 테이블명 CHANGE[COLUMN] 기존필드명 새필드명 필드타입 mysql> alter table testtable change column homepage home ...
[MYSQL]  테이블 생성 및 삭제 msyql> create table testtable (          ->uid mediumint(4) unsigned DEFAULT '0' NOT NULL auto_increment,          -> name varchar(12) DEFAULT "" NOT NULL,         ...
[MYSQL]  데이터베이스 생성 및 삭제 ->데이터베이스 생성 ① 첫번째 방법 # mysql -u root -p mysqlll     msyql> create database TESTDB;     msyql> show databases;   ② 두번째 방법 # ./mysqladmin -u root -p create testdb2 Enter password: # ./mysql -u root -p mysql Enter passwor   cd / msyql> show databas...
[MYSQL]  Mysql명령어 정리 자주쓰는 명령 정리   # root암호설정 - root로 로그인하여 해야함% mysqladmin -u root password '변경암호'% mysqladmin -u root -p기존암호 password '변경암호' root암호변경설정PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !This is done with:/usr/bin/mysqladmin -u root -p password 'new-password'/usr/bin/mysqladmin -u r...
[MYSQL]  ALTER TABLE에는 다음 세가지 형식이 있습니다. ALTER TABLE에는 다음 세가지 형식이 있습니다. ALTER TABLE table_name ADD ( ... ) ; ALTER TABLE table_name MODIFY( ... ) ; ALTER TABLE table_name DROP PRIMARYKEY ; 1. 필드 추가 ALTER TABLE table_name ADD ( ... ) ; # ALTER TABLE diary ADD addr char(20); diary 테이블에 속성이 char(20)인 'addr' 칼럼 추가 # ALTER TABLE diary ADD ad...
[HTML]  플래시 CPU 점유율 낮추는 방법 같은 용량의 플래쉬여도 CPU 점유율이 다릅니다.CPU 점유율이 높으면 적은 용량이어도 컴퓨터의 부하가 심하기 때문에 서비스를 이용하는 사용자에게 거부감을 주게 됩니다.이를 방지하기 위해서 CPU 점유율을 낮추는 법에 대해 공유합니다.  1. 배경을 많이 나누면 안된다.htm을 짜듯히 생각하면 배경을 조각내 주어야지만 부하가 작을 것이라고 생각되지만 플래쉬에서는 움직이는 물체를 움직이는 자리마다 그려주는 형식이어서 배경을 조각내어 버린다면 플래쉬는 매 배경을 새로운 물체로 인식하여 새로 그려야 한다. ...
[JAVASCRIPT]  자바스크립트 이벤트 핸들러 (Event Handler) 자바스크립트 이벤트 핸들러 (Event Handler)onabort 이미지의 다운로드를 중지할 때 (브라우저의 중지버튼) onactivate 개체가 활성화될 때 발생 (태그의 기능이 작용할 때 발생하는 이벤트로 예를 들어 링크를 누를 경우 링크가 옮겨질때 발생하는 것을 감지하는 이벤트 핸들러) onafterprint 문서가 출력되거나 혹은 출력하기 위해 출력미리보기를 한 후에 발생 onafterupdate 데이터영역 개체에서 발생하는 이벤트로 데이터 소스 오브젝트내의 데이터가  업데이트 되었을 때 발생(데이터...
[JAVASCRIPT]  이벤트 핸들러 (Event Handler) 모음 onabort이미지의 다운로드를 중지할 때 (브라우저의 중지버튼)onactivate개체가 활성활 될 때 발생(태그의 기능이 작용할 때 발생하는 이벤트로 예를 들어 링크를 누를 경우 링크가 옮겨질때 발생하는 것을 감지하는 이벤트 핸들러)onafterprint문서가 출력되거나 혹은 출력하기 위해 출력미리보기를 한후에 발생onafterupdate데이터영역 개체에서 발생하는 이벤트로 데이터 소스 오브젝트내의 데이터가  업데이트 되었을 때 발생(데이터 개체부분 참조)onbeforeactivate개체가 활성화 상태로 되...
[JAVASCRIPT]  요즘 문제되는 팝업차단 문제 해결법 var request; function createXMLHttpRequest() { if (window.XMLHttpRequest) { request = new XMLHttpRequest(); } else { request = new ActiveXObject("Microsoft.XMLHTTP"); } } function startRequest() { createXMLHttpRequest(); request.open("GET", "logou...
[LINUX]  리눅스 메일 관리 - linux mail manage [실행]#mail[1번 메일 읽기]>n 1(다음라인 보기) 메일읽기 상태에서 엔터키(다음페이지 보기) 메일일기 상태에서 스페이스[1번~2번 메일 삭제]>d 1-2[종전 실행 저장 나가기]>q[유저 메일 읽기]mail -u 유저명[리스트 출력]>h
[LINUX]  sendmail을 이용한 php mail함수 발송시 DSN: User unknown 메세지 /etc/mail/local-host-names 백업 후 내용 삭제 -> sendmail 재가동 후 발송확인
[LINUX]  풀백업 및 증분백업 #풀 백업 - back_list 스냅샷 파일이 생성하며 backup.tgz 백업 아카이브 생성#tar -g back_list -zcf backup.tgz /home/ #증분백업 - 기존 생성된 back_list 파일에서 풀백업 내용을 확인하며, 이후에 추가/삭제된 파일을 backup-1.tgz 을 생성#tar -g back_list -zcf backup-1.tgz /home/
[LINUX]  [CentOS] 기본 rpm으로 설치된 자바 삭제하기 yum remove java
[LINUX]  VI 편집기 꼭 필요한 간단 명령어 1) 명령모드 : Esc키를 눌렀을 경우 2-1) 이동명령 : 커서의 위치를 이동 h:왼쪽으로 한 글자 이동 l:오른쪽으로 한 글자 이동 j:위로 한 글자 이동 k:아래로 한 글자 이동   2-2) 입력명령 : 입력모드로 전환하는 명령 i:현재 커서의 위치에서 입력시작 a:커서의 다음 위치에서 입력시작 o:커서의 아래에 새로운 줄이 생기면서 줄 처음 위치에서 입력 O:커서의 위에 새로운 줄이 생기면서 줄 처음 위치에서 입력   2-3) 삭제명령 : 입력된 문구를 삭제 x:커서 위치의 한 ...
[LINUX]  TELNET 설치 * 패키지 지우기rpm -e telnet-server-0.17-26.2 * 정보보기rpm -qa | grep tel*설치하기rpm -ivh telnet server 0.17 26.2 rpm      └[ 설치 과정을 나에게 보여라] cd /mnt/cdrom/Fedora/RPMSrpm -ivh telnet[TAB] 사용자에 설치과정보이며 설치rpm -qa | grep tel -설치 정보 확인eject - 시디롬 빼기telnet localhost -자신의 컴 접속telnet 127.0....
[LINUX]  백도어 파일의 삭제 보통 백도어 파일은 rm 명령으로도 삭제되지 않는다. 속성이 있을 경우 다음과 같이 삭제한다. ------------------------------------------------------------------------------- # lsattr /usr/sbin/in.fingerd lsattr 1.12, 9-Jul-98 for EXT2 FS 0.5b, 95/08/09 -----a-- /usr/sbin/in.fingerd ==> a 속성이 있음을 확인 # chattr -a /usr/sbin/in.finge...
[LINUX]  크래킹이 의심될경우 - 백도어 찾기 리눅스 서버를 보면 크래킹에 완전히 무방비 상태입니다.맨처음 크래커의 침입이 의심되면 setuid와 setgid를 점검해야 합니다. 그러기 위한 검색 명령어 find 예) # find / -type f -perm +6000 -ls 설명 f: 일반적인 화일들, +6000: 퍼미션이 6000인 모든것 (any of the permission bits) -ls : 상세 출력 ls -l과 같음 수상한 화일이 보이면 삭제하거나 #chmod -s 수상한화일 -s: setuid,setuid 해제 시스템 관리중 실수로 쓰기모드로 변경된 정규...
[LINUX]  리눅스의 거의 모든 명령어 > LINUX Reference Guide < ■ adduser : 사용자를 새로 등록한다. 설명 이것은 슈퍼 유저만이 사용할 수 있다. 명령을 입력하면 로그온 이름 등을 차례로 물어오며, 그에 따라서 알맞게 입력해 나가면 된다. ■ Enter login name for new account (^C to quit): blade ■ Editing information for new user [blade] ■ Full name: Park Chan Wook ,,사용...
[LINUX]  RPM의 용도 1. 편리하다 파일이 배포될 때 *.tar.gz 로 된 소스 압축 파일을 볼 수 있는데 이는 압축을 푼뒤 소스를 컴파일해야 한다. 그러나 컴파일 시에 각기 다른 의존성 파일들을 필요로 하며 아예 컴파일이 되지 않는 경우도 있다. 하지만 이러한 어려움을 해결해주는 것이 있다. 바로 RPM 이라는 것인데 이 RPM 형태로 제작된 파일은 컴파일 필요가 없고, 파일에 따라 놓여질 디렉토리에 자동으로 설치된다. 그래서 누구나 패키지를 쉽게 설치할 수 있을 뿐만 아니라 제거할 때도 한번에 설치된 패키지의 파일을 삭제할 수 있다. ...
[LINUX]  Linux Root 패스워드 분실시 조치 방법 부트 메니져의 종류에 따라. 1.LILO일 경우... 리눅스 부팅시.. Ctrl+X 1) 'LILO boot:' 라고 나타날때 'linux single'라고 입력하여 단일 사용자 모드로 부팅 합니다. 2) '/etc/' 디렉토리의 'passwd'파일을 편집해 주면 됩니다. #vi /etc/passwd ... root:R#tr443VEW43^@bd:0:0:root/root:/bin/bash ... 위와 같이 되어 있는 부분의 두번째':'콜론 사이에 있는 것이 암호이므로 아래와 같이 삭제하여 저장 하시...
[LINUX]  리눅스명령어 리눅스는 꼭 반드세 제대로 알고 운영할줄 알아야 합니다. 리눅스에 대해 잘 모르신다면 리눅스 관련 서적을 구입하여 볼것을 강력히 권장합니다. cal cal은 지정된 년도의 달력을 출력하며, 월을 지정한 경우에는 그 달의 달력만을 출력한다. 어느 쪽도 지정하지 않은 경우에는 현재의 달을 출력한다. year는 1부터 1999까지로 하며, month는 1부터 12까지의 수이다. 통상적으로 년은 항상 1월로 시작하며 "cal 88"은, 서기 1988년이 아니고, 서기 88년을 가리킨다는 것에 주의하기 바람. date ...
[LINUX]  인터넷 사용자를 위한 유닉스 기본 유닉스는 가장 훌륭한 운영체제이다. PC에서 동작하는 주요 OS로는 DOS, MS-WINDOWS, OS/2 등을 들 수 있다. DOS의 시대는 이미 지났으며(MS-DOS 6.x 버젼이 DOS의 마지막 버젼), MS-Windows나 NT는 수많은 소프트웨어군들을 가지고 있고, OS/2는 화려한 개체 지향 인터페 이스와 DOS나 MS-Windows와의 특유의 호환성을 지원하고 있다. 유닉스는 이러한 운영체제 들의 모범이 되어온 강력한 멀티태스킹과 멀티유저기능을 보유하고 있으며, GUI 환경으로 는 X-Wi...
[LINUX]  인터넷 & 유닉스의 이해 인터넷(Internet)이란 전세계적인 통신망이란 사실은 이미 알고있을것이다. 우리나라에만 하이텔,천리안,나우컴..... 무수한 통신망이 존재한다. 인터넷이란 이런 각종 통신망이 하나로 연결된 망중의 망이다. 이렇게 인터넷으로 묶인 컴퓨터들은 대부분 UNIX라는 운영체제를 쓴다. 인터넷 접속시 천리안,하이텔등에 접속하면 나오는 메뉴와는 차이가 나는데 상대방 컴퓨터에 연결되면 마치 자신의 컴퓨터를 부팅시킨 후와 마찬가지로 c:\< 와같은 prompt가 떨어 진다. 키보드는 우리 집에 있지만 컴퓨터는 외국에 있는 것과 ...
[보안정보]  자동으로 내려받은 ActiveX는 어떻게 제거하나요? 인터넷을 사용하다보면 멀티미디어 등의 서비스를 향상시키기 위하여 많은 수의 ActiveX 컨트롤이 설치되지만 원치 않는 것들이 설치될 수도 있습니다. 이 경우 다음과 같이 인터넷 익스플로러 도구 메뉴에서 제거할 수 있습니다. ① [도구]→[인터넷 옵션]→[임시 인터넷 파일]→[설정]→[개체 보기] ② 마우스 오른쪽 버튼으로 삭제할 ActiveX 컨트롤 클릭 → [제거] 선택 ③ [주의] 시스템에서 삭제되므로 신중히 선택해야 합니다. #  필요시 해당 사이트에서 다시 다운로드 받을 수 있습니다. # 사...
[보안정보]  정보보안의 기본 용어 정리 정보보안의 기본 용어 정리   *가짜 메일(Fake mail, Fraud mail)보낸 사람을 숨기거나 다른 사람으로 위장한 채 상대방에게 보낸 전자 메일을 뜻하는 것으로, 메일 발송 시스템을 조작하여 다른 사람의 이름 및 주소 또는 완전히 가공된 이름과 주소에서 발송한 것으로 가장하여 상대에게 메일을 보내는 것이다. 초기에는 장난 삼아 시작된 것이지만, 점차 타인을 정신적으로 괴롭힐 목적으로 심한 욕설과 비난, 공격적 언어, 성희롱을 담은 메일을 보내는 일종의 사이버 테러, 사이버 스토킹의 수단으로 사용되기도 한다....
[바이러스정보]  Win-Trojan/Patched.Gen, Infostealer variants * 전용백신 실행 전 주의 및 참고 사항에 대한 안내입니다.   1. V3제품의 서비스가 삭제되어 정상적으로 동작하지 않게 하는 다음과 같은 악성코드를 진단/치료하고 삭제된 V3제품의 서비스를 복구해 주는 기능을 제공합니다. Dropper/Onlinegamehack.87201Win-Trojan/Infostealer.94720 Win-Trojan/Infostealer.75776 Win-Trojan/Infostealer.75264 (외 85종의 Infostealer 변형)   2. 악성코드에 의해 악의적...
[바이러스정보]  매크로 바이러스의 정의와 특징. 매크로는 하나의 명령으로 여러 개의 명령을 수행하도록 하는 기능으로서, 매크로 바이러스는 이 매크로 기능을 사용하는 마이크로소프트사의 엑셀, 워드 및 이를 통합한 오피스 프로그램 등의 데이터에 감염됩니다. 1997년부터 전세계적으로 유포되었으며, 워드프로세서로 작성된 문서나 데이터를 전자우편로 보낼 때 상대방 컴퓨터에 침입, 작성한 문장을 마음대로 바꿔 버리거나 하드디스크 정보를 완전히 지워 버리는 등의 피해를 일으킵니다. 다른 바이러스들은 플로피디스크나 네트워크를 통해 소프트웨어를 컴퓨터에 집어넣지 않으면 감염되지 않았으나 ...
[바이러스정보]  13일의 금요일 바이러스(예루살렘 바이러스) 이야기 13일과 금요일이 겹치는 `13일의 금요일'에는 예루살렘 바이러스와 그 변형 컴퓨터바이러스들이 일제히 활동을 개시, 감염된 파일을 망가뜨리거나 삭제하기 때문에 컴퓨터 사용자들은 각별한 주의를 기울여야 합니다. 일명 `13일의 금요일 바이러스'라고도 불리는 이 컴퓨터바이러스는 PC통신이나 인터넷, 감염된 디스켓 등을 통해 컴퓨터에 침입, 컴퓨터 내에 들어있는 각종 파일중 확장자가 `.COM', `.EXE'인 파일을 감염시키고 있다가 13일의 금요일 0시부터 24시사이에 활동을 개시, 감염된 파일을 실행하면 그 파일을 지워버립니...
[바이러스정보]  FS6519.dll.vbs 바이러스 삭제 방법 시작 -> 실행 -> regedit 이라고 입력 -> Ctrl+F 검색어에 TAGA LIPA svohost (svchost 가 아닙니다) sxs.exe (sxs.dll 가 아닙니다) winscok (winsock 가 아닙니다) FS6519 autorun.inf (다른 auto 의 접두사가 붙은 것들은 아닙니다.) 위 파일들을 전부 없애줍니다. FS6519를 검색했을 때, REG_SZ파일이 걸렸을 경우, 오른쪽 마우스로 클릭한 후, 수정을 눌러 FS6519.dll.vbs, wscript.exe 라는 문구를 삭제....
[바이러스정보]  컴퓨터 바이러스의 특성 컴퓨터 바이러스는 프로그램을 변경 시키거나 삭제 하고 주변기기에 오동작을 일으키며 자기 자신을 복제하고 변형시킨다.컴퓨터 바이러스는 누군가에 의해 인위적으로 제작된 프로그램이다.그렇기 때문에 실행이 되면 컴퓨터 바이러스에 입력되어진 내용에  따라 수행한다. 우선 감염시킬 화일(FILE)을 찾는다.대상을 찾으면 그 화일을 식별하여 지문을 기입한다.이때 대상이란 컴퓨터 바이러스에 감염되지 않은 화일일 것이다.이는 Over Writte 하지 않기 위해서이다.그리고 바이러스 본체 부분을 입력 시킨다.그 다음에 원래 형태의 ...
[바이러스정보]  스파이웨어란 무엇이며 증상 및 유형은? 스파이웨어란?MalWare(악성 프로그램)란 Malicious Software(악성 소프트웨어)의 준말로서 유해하거나 예측하지 못한 프로그램 또는 바이러스, 트로이목마, 드로퍼와 같은 코드를 말합니다. 모든 악성 프로그램이나 코드가 바이러스는 아니지만 바이러스는 웜을 포함하여 최근까지 알려진 모든 악성 프로그램 중 대부분을 차지합니다. 악성 프로그램의 또 다른 주요 유형에는 트로이의 목마, 드로퍼 및 키트가 있습니다. 악성 코드나 악성 프로그램의 여러가지 측면으로 인해 악성 프로그램이라 부르면 혼동을 피할 수 있습니다. 예를 ...
[바이러스정보]  cmdow.exe, 지워 말어? 마이크로소프트 윈도 XP 블랙에디션과 같은 트윅(tweak)이 가해진 윈도를 설치하고 나서 메가닥터와 같은 백신을 돌려보면 cmdow.exe를 HideWindow라는 악성소프트웨어로 진단합니다. cmdow.exe는 Windows NT4/2000/XP/2003을 지원하는 유틸리티로 독립형 실행파일의 형태로 배포됩니다. DOS prompt(cmd) 를 숨겨주는 역할로 윈도 무인설치판을 제작할 때 쓰입니다. 불필요한 명령어를 설치도중에 사용자에게 보여줄 필요가 없기 때문이죠. 그런데 이 파일이 도대체 왜 백신에 검출되는 걸...
[바이러스정보]  바이러스에 대해 좀더 깊이 알아보자. 1. 컴퓨터 바이러스(Computer Virus) 컴퓨터 바이러스는 대부분 바이러스라는 약어로 많이 사용되며, 정상적인 파일이나 부트영역을 침입하여 그 곳에 자신의 코드를 삽입하거나 감염시키는 프로그램을 말합니다. 감염방법이나 기법, 동작원리등에 따라 부트 바이러스, 메모리 상주형 바이러스, 파일 바이러스, 덮어쓰기, 은폐형 등등 여러가지로 세분화 되어 나뉠 수 있는데, 여기에서는 크게 정의만 내리도록 하겠습니다. 컴퓨터 바이러스는 컴퓨터 사용자 몰래 다른 파일(프로그램)에 자신을 복사하는 프로그램입니다. 2. 트로이 목마(T...
[바이러스정보]  Antivirus Pro 2010 치료 방법 Antivirus Pro 2010 같은 허위 백신 관련해서 치료 방법을 물어보시는 분들이 많은데 안철수연구소 고객지원이나 V3 Lite 홈페이지에 내용이 나와 있는데 잘 못보시는거 같아서 가져와봤습니다. 출처는 http://v3lite.com/customer/faq/view.do?seq79 입니다.   ----------------------------------------------------------------------------------------- 악명 높은 PC Antispyware 2010의 ...
[바이러스정보]  Trojan.Win32.Delf.15872.O 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다.   1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다.(윈도우 폴더)tgmxf.dat (Trojan.Win32.Delf.18432)   2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다.[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]"midi9"="(시스템 폴더)..(랜덤한 네임).dat 0yAAAAAAAA" &nbs...
[바이러스정보]  부팅 오작동 증상을 유발하는 악성코드 주의 최근 국내외에서 발견 보고되고 있는 일부 악성코드 중에 비정상적인 레지스트리의 생성과 오작동으로 인하여 윈도우가 정상적으로 시작되지 않는 피해 보고가 나타나고 있는 상황이며, 변종도 추가적으로 발견되고 있다.잉카인터넷 시큐리티 대응센터에서는 이번에 발견된 악성코드(변종 포함)를 진단하고 치료할 수 있는 전용백신을 제작하여 무료로 제공하고 있다.[무료 전용백신 제공]http://www.nprotect.com/v6/data/index.php?mode=vs_down_view&no=289현재...
[바이러스정보]  JS/Exception.Exploit 바이러스 웹 서핑을 하다보면 자신도 모르는 사이에 웹 브라우저의 초기 화면이 전혀 다른 곳으로 변경되는 경우나 즐겨찾기 메뉴에 자신이 등록도 하지 않는 사이트가 등록이 된 경우 또 다르게는 아웃룩(익스프레스)의 명함설정에 자신이 설정하지 않는 내용과 URL 이 들어가 메일을 받는 분에게 불쾌감을 주는 경우가 있다. 위와 같은 방법은 주로 성인 사이트나 광고효과를 극대화하는 등의 웹 사이트들이 처음 방문자들에게 빠르게 다시 해당 사이트를 다시 접속할 수 있도록 하기 위하여 웹 페이지를 제작하는 것이 보통 이지만 이것은 "Microso...
[바이러스정보]  컴퓨터 바이러스의 세대별 분류 컴퓨터 바이러스는 여러 방법으로 분류된다. 컴퓨터 바이러스의 기능적 발전에 따른 세대별 분류, 감염위치에 따른 분류, 그리고 기능에 따른 분류가 있다. 컴퓨터 바이러스를 분류하는 방법이 다양한 것은 그만큼 컴퓨터 바이러스 프로그램은 제작자의 의도에 따라 여러 방법으로 구현될 수 있으며 정해진 규격이 없다는 것을 의미한다. 또한 어떤 분류법도 현재까지 나타난 모든 바이러스 종류를 모두 명확하게 분류할 수 없으며 대표적인 특징에 따라서 각각의 분류법을 혼용하여 사용한다. 세대별 분류 컴퓨터 바이러스를 세대별로 구분한...
[바이러스정보]  웜바이러스 '웜 바이러스'는 엄밀히 따지면 '컴퓨터 바이러스'와는 별개의 종류입니다. 우리는 흔히 컴퓨터의 시스템을 파괴하거나 작업을 방해하여 의도적으로 피해를 입히기 위해 작성된 프로그램들을 일컬어 '컴퓨터 바이러스'고 말하지만 엄밀히 따지면 '컴퓨터 바이러스'라는 것도 '악성 프로그램'의 한 종류일 뿐입니다. 이러한 악성 프로그램으로는 '웜' '컴퓨터바이러스' '트로이목마' 등이 있습니다. 다시 말해서 '웜' 이나 '트로이목마'는 컴퓨터 바이러스에 포함되지 않습니다. 그런데도 그냥 '웜'이라고 하지 않고 '웜 바이러스'라고 하는 ...
[바이러스정보]  악성 코드 대응지침 I. 주의예방법 1. 정기적으로 백신프로그램 및 응용 프로그램 보안 업데이트 o 운영체제 및 MS사 응용프로그램 업데이트 업데이트나 패치작업이 서버 시스템에만 필요한 것은 아니다. 그러나 일반 PC이용자들은 자신 이 설치한 운영체제나 응용프로그램에도 보안상 취약점이 생길 수 있다는 사실을 모르거나, 크 게 관심을 두지 않는 경우가 많은데, 보안상 악성코드들의 주요 공격목표가되는 Microsoft社의 OS나 응용프로그램들에 대한 보안권고 사항을 주시하여, 권고사항을 따라야한다. 백신사들 마다 다소 ...
[바이러스정보]  좀비 pc .. 하드 복구 방안 #1 DDoS 공격에 사용된 감염 숙주 PC에서 하드디스크와 데이터를 파괴해 정상적으로 부팅할 수 없는 사례가 발견되어 PC 사용자들의 주의가 필요한 상황입니다. DDoS 공격에 사용되어진 악성코드는 특정 확장자로된 파일을 임의의 압축 파일 형식으로 바꾸어 암호가 설정되 압축 해제가 불가능한 특징을 가지고 있으며, 하드디스크의 부팅에 관여하는 MBR (Master Boot Record)를 "Memory of the Independence Day" 문자로 덮어쓰기를 해 정상적인 윈도의 부팅을 할 수 없도록 만듭니다. 현재 악성코드는 ...
[바이러스정보]  DDoS 관련 좀비PC 하드디스크 손상 주의   □ 개 요    o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로     하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음  o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를    권고함 □ 설 명   o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을   ...
[바이러스정보]  Win-Trojan/Fakeav.15360.D [증상]Win-Trojan/Fakeav.15360.D 은 트로이목마의 일종으로, 특정 폴더에 특정 파일과 자기 복제본을 생성한다. [내용]* 전파 경로 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 보인다.* 실행 후 증상 [파일 생성]특정 폴더에 다음 파일을 생성한다.[C:Documents and Settings[사용자 계정]Application Data] - lizkavd...
[바이러스정보]  웜바이러스 대처법 파일검색 해서 msblast.exe 파일이 존재하면 삭제하시고 바로아래 게시물에 보안패치를 적용해 주시면 됩니다. 일단 이 파일이 실행중이라면 강제종료를 해주셔야 합니다. Ctrl+Alt+Del 을 누르신 후에 프로세스에 이 파일이 실행중이라면 강제종료(제거)해 주시고 보안 패치를 해주신 후에 재부팅해 주시기 바랍니다. 레지편집기를 실행해서(시작/실행/regedit 입력/엔타) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 에 있습니다. 참고1) ...
[바이러스정보]  트로이목마란? 트로이목마 프로그램은 바이러스와 달리 자기 복제 능력이 없으며 유틸리티 프로그램 내에 악의의 기능을 가지는 코드를 내장하여 배포하거나 그 자체를 유틸리티 프로그램으로 위장하여 배포한다. 트로이목마가 설치되면 특정한 환경이나 조건 혹은 배포자의 의도에 따라 사용자의 정보 유출(Backdoor)이나 자료파괴 같은 피해를 입을 수 있다. 다음 표는 대표적인 악성 프로그램의 유형을 설명한 것이다. 주요목적 피해 가능성 복제 감염 예방/백신 바이러스 자료손실/삭제 ○ ○ ○ 치료(복원) 웜 피해확산 ○ ○ × 치료(삭제)...
[바이러스정보]  웜 바이러스의 전파경로 일반적으로 제작자가 의도적으로 사용자에게 피해를 주고자 만든 악성 프로그램은 크게 컴퓨터바이러스ㆍ트로이목마ㆍ웜 등으로 분류된다. 즉, 웜과 트로이목마는 바이러스 속에 포함되지 않는다. 웜의 경우 얼마 전까지 PC상에서는 중요하게 인식하지 않았고 아직까지 그 수가 적어 특별한 분류법은 없다. 그러나 1999년 들어 전자우편을 통해 다른 사람에게 전달되는 형태의 웜이 많이 출현하면서 일반인들에게 널리 인식되기 시작했다. 웜 프로그램은 과거 1970년대 대형컴퓨터 등에서 다른 곳에 복사하지는 않고 기억장소에서 자기복...
[바이러스정보]  웰치아(Win32/Welchia.worm) RPC DCOM 취약점을 이용하여 전파된다. - WebDAV 취약점 관련 코드를 가지고 있다. - Win32/Blaster.worm.6176가 실행중이라면 강제로 종료하고 파일을 삭제한다. - RPC DCOM 관련 보안패치가 안된 경우 패치파일을 다운로드하여 실행한다. - TCP 707 포트가 오픈된다. 내용 Win32/Welchia.worm.10240 는 RPC DCOM 취약점을 이용하여 전파되는 웜으로서 안철수연구소는 2003년 8월 18일 오후부터 다량 접수 받았다. 이 웜은 RPC DCOM 취약...
[바이러스정보]  FunLove 바이러스 치료 바이러스 명칭 : FunLove.4099 다른 이름 : PE_FUNLOVE.4099, W32/Flcss 최초 발견일 : 1999-11-09 (내용) 윈도우 Command Prompt Only Mode나 MS-DOS에서 바이러스에 감염된 파일을 실행할 경우 이상한 문자열을 출력하며 시스템을 재부팅 시킨다. 윈도우 9x에선 프로그램 종료 리스트(Ctrl+Alt+Delete를 눌렀을 때)에 프로그램 이름이 나오지 않지만 윈도우 NT에선 상주한 프로그램을 볼 수 있다. 또한 윈도우 98 이상에서는 '시스...
[바이러스정보]  Win32/Parite.B 바이러스 안철수연구소 win32/parite.b 정보입니다. Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리는 바이러스로 2001년 10월에 처음 보고된 것으로 보인다. 국내에는 2002년 8월13일에 감염 보고되었으나, 그 이전에 이미 국내에 유입된 것으로 보인다. 이 바이러스는 Win32/Tinit 와 매우 ...
[바이러스정보]  Hotdog 바이러 감염시 조치방법 시작-<실행-<regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer에서 Browser Helper Objects 다음 키안에 있는 모든 폴더를 모두 삭제 하시고요 Win-Trojan/Hotra.49152는 2003년 11월 8일 처음 발견되었으며 정보를 작성하는 2003년 11월 10일 현재 원형을 포함해 3가지 변형이 발견되었다. 발견 이전에 이미 많은 시스템에 설치된 것으로 보이며 이 프로그램의 문제로 다른...
[바이러스정보]  바이러스 조치방법 □ 감염 시 증상 - 윈도우 폴더에 avserve.exe(변종일 경우, avserve2.exe 파일) 생성 - TCP 445번 포트 접속 시도가 증가 - TCP 1000번~2000번대와 5554번 포트가 LISTENING 오픈 - 윈도우시스템 폴더(C:winnt\system32 혹은 C:\windows\system32)에 _up.exe로 된 다수의 파일 생성 - 감염 후 일정 시간이 지나면 CPU 사용이 100%까지 올라가며 컴퓨터 속도가 느려짐 - 보안패치가 안 된 시스템이 공격 패킷을 받을 경우 에러가 ...
[바이러스정보]  [바이러스]Win32.Sharp.A(Win32/Sharpei) C# 으로 제작된 바이러스로 Microsoft .NET Framework 가 설치된 시스템에서만 정상적인 동작을 한다. 전파되는 메일양식 제목: "Important: Windows update" 본문: "Hey, at work we are applying this update because it makes Windows over 50% faster and more secure. I thought I should forward it as you may like it." 첨부파일: MS02-010.exe (12,288...
[바이러스정보]  바이러스 예방법 ▷ 감염되지 않은것이 확인된 깨끗한 도스 디스켓에 쓰기방지 탭 (write-protect tab)를 붙여서 비상시 사용할 수 있도록 준비해 둔다. ▷ 중요한 프로그램이나 자료는 항상 백업(backup)해놓는다. ▷ 상업용 소프트웨어는 불법 복사를 하지 않고 정품만을 사용한다. ▷ 셰어웨어나 공개 소프트웨어는 컴퓨터 전문가가 오랫동안 문제없이 사용하고 있는 것을 복사해오거나, 통 신을 통해서 받는 경우에는 등록된지 1주일이상 경과했고 다른 사람들이 문제없이 사용하고 있는 것을 받 는다. ▷...
[바이러스정보]  바이러스 감염 증상 ① 컴퓨터 기동시간이 평소보다 오래 걸린다. ② 기동 자체가 되지 않거나, 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다 오래 걸린다. ③ 파일목록을 확인하는 명령을 하였을 때 목록이 화면에 나타나는 시간이 오래 걸린다. ④ 화면에 이상한 글자가 나타나거나, 프로그램의 크기가 달라져 있거나, 프로그램의 작성일자 또는 파일의 이름이 바뀌는 등의 증세를 나타낸다. << 최근 바이러스의 특징 ① 빠른 전파력을 지닌 이메일 바이러스의 스팸메일화 - 초기의 이메일 바이러스는 비교적 간단한...
[백신자료]  악성코드가 악용하는 윈도우의 정책 악성코드는 종종 윈도우의 정책을 변경함으로써 사용자에게 불편을 야기하기도 한다. 백신이 정책이 변경되었을 때 바로 탐지하여, 진단하고 원상복구 시켜준다면 더할 나위 없이 좋겠지만, 이는 윈도우에서 정상적으로 지원하는 시스템이고, 사용자나 사용업체에 따라 일부러 변경하고 사용하는 곳이 있기 때문에, 일괄적으로 치료하기가 힘들다. 이번 칼럼에서는 어떠한 정책들이 있으며, 어떻게 해야 수정이 가능한지 살펴보기로 한다.1. 레지스트리레지스트리는 윈도우의 각종 설정 등이 저장되는 공간이다. Regedit.exe 프로그램으로 쉽게 편집이...
[백신자료]  웜 바이러스 응급처치 1. 일단 재부팅을 막아야합니다.시작 > 실행 에서(shutdown -a)치고 엔터치면 재부팅을 막을수 있습니다(카운트 다운 창이 사라지면서 재부팅 작업이 종료됨)하 강제종료 된다고 웜이 고쳐졌을까요?아니죠 ^^일시적인 방법입니다.2.일단 웜바이러스 보안패치를 받아야 합니다.(심파일)그런 무료 공개 싸이트에 다서 worm치면 보안패치가 뜨는데 받으세요...kb823980이판 파일입니다.일단 보안 패치를 받으셨다구요...그러면3. 네트워크 선을 뽑고 보안패치 까세요...*만약 보안패치가 실행이 안될정도고,또한 패치가 다운이...
[리눅스해킹]  해킹후 로그파일 삭제하기 쉘파일을 아래와 같이 만듭니다. cp -f /dev/null /var/log/secure(이런식으로 여기에는 로그파일을적습니다.) 위와 같이 쉘파일을 만들어서 chmod 755 파일명(이런식으로 실행권한을 부여합니다.) 이파일을 CRON을 활용하여 정기적으로 실행시키면 됩니다.
[리눅스해킹]  유닉스 & 인터넷 그리고 해킹 @인터넷 & 유닉스의 이해 인터넷(Internet)이란 전세계적인 통신망이란 사실은 이미 알고있을것이다. 우리나라에만 하이텔,천리안,나우컴..... 무수한 통신망이 존재한다. 인터넷이란 이런 각종 통신망이 하나로 연결된 망중의 망이다. 이렇게 인터넷으로 묶인 컴퓨터들은 대부분 UNIX라는 운영체제를 쓴다. 인터넷 접속시 천리안,하이텔등에 접속하면 나오는 메뉴와는 차이가 나는데 상대방 컴퓨터에 연결되면 마치 자신의 컴퓨터를 부팅시킨 후와 마찬가지로 c:\< 와같은 prompt가 떨어 진다. 키보드는 우리 집에 있지만...
[리눅스해킹]  해킹당한 서버에서 확인해야할일 해킹 피해시스템 분석 절차 이 문서는 시스템이 침입을 당했을 경우 유닉스 시스템의 보안을 위해 무엇을 할 것인가를 알려준다. 또한 아직 침입을 당하지 않은 상태라도 시스템 보안점검에 도움이 된다. 1. 해킹 피해시스템 분석 절차 가. 시스템 침입흔적 조사 방법 특별한 장소 또는 행위로부터의 접속에 대한 로그파일을 조사한다. - last, syslog, 프로세스 로그와 그밖에 다른 로그파일을 조사한다. - access-log, xferlog 등 주요서버의 로그파일을 조사한다. - 방화벽 또는 라...
[리눅스해킹]  개인용 컴퓨터로부터 이루어지는 해킹2 아래의 내용은 평소 제가 생각하고 있는 것을 글로 적은것 입니다. 만일 수정되어야 할 부분이 있다면 메일주세요. 흔히 인터넷을 모르시는 분들은 "인터넷 그냥 브라우저 실행시켜서 주소만 입력하면 되는것아냐.." 또는 "인터넷 누구나 다 할수 있어 그거 1시간 아니 30분만 배우면 돼...뭐가 어렵다고 그래...." 이런식으로 대수롭지않게 말하시는 분들이 많더군요. 그렇습니다. 웹서핑을 하기위한 최소한의 것은 30분 아니 10분으로도 충분하리라 생각합니다. (저는 인터넷 처음 배울때 yahoo사용할 줄 몰라서 하루 종일 배웠...
[리눅스해킹]  개인용 컴퓨터로부터 이루어지는 해킹 아래의 내용은 평소 제가 생각하고 있는 것을 글로 적은것 입니다. 만일 수정되어야 할 부분이 있다면 메일주세요. 흔히 인터넷을 모르시는 분들은 "인터넷 그냥 브라우저 실행시켜서 주소만 입력하면 되는것아냐.." 또는 "인터넷 누구나 다 할수 있어 그거 1시간 아니 30분만 배우면 돼...뭐가 어렵다고 그래...." 이런식으로 대수롭지않게 말하시는 분들이 많더군요. 그렇습니다. 웹서핑을 하기위한 최소한의 것은 30분 아니 10분으로도 충분하리라 생각합니다. (저는 인터넷 처음 배울때 yahoo사용할 줄 몰라서 하루 종일 배웠...
[리눅스해킹]  해킹정보 예전에 있었던 해킹유형과, 예전의 버그들을 살펴보자. 물론 언론매체의 성 격상 현재 가장 심각한 홀(보안구멍)들은 싣지 않았다. 또한 분량상 수많은 버그들 중 극히 일부 분만을 다루었다. /usr/local/bin/sysinfo version 1.0.0 의 버그 유닉스 시스템에는 IFS(Internal File Seperator)라는 환경 변수가 있다. 이것이 shell 변수로 선언할 때 여러 문제를 일으키는 경우가 많다. IFS라는 환경변수를 내부 유저들이 마음대로 조작해 관리 자의 권한을 얻어낼 수 있는데 이러한 유형의 해...
[리눅스해킹]  유닉스/통신망 해킹에 대한 심화학습 대개의 호스트는 유닉스를 사용합니다. 이때 핵심이랄지 할것이 바로 아이디 해킹일겁니다. 도스와 다른 유닉스의 특징이 바로 login 이죠. 자신의 아이디가 해킹 당했다면 큰일이죠. 그래서 패스워드를 어렵게 만드는 것이 중요합니다. 해커들이 해킹할때는 이 패스워드를 알아내거나 유닉스 시스템의 홀을 찾는 방법을 사용하는 것이죠. 다음 몇몇 호스트를 해킹하는 예를 들어보이겠습니다. 다음은 KIDS bbs를 해킹한 사례입니다. kids의 도메인 어드레스는 kids.kotel.co.kr 이다. 우선 telnet 로 kids에 접속...
[리눅스해킹]  유닉스 & 인터넷에서의 해킹이란 인터넷 해킹이야기를 많이 들었을것이다. 인터넷이 왜 그렇게 해킹을 잘 당하냐구 궁금해 할것이다. 이유는 간단하다. 인터넷은 아직 그 기능적인 면이 취약하다. 어떤 강력한 조직체에서 일괄적인 관리를 하는게 아니니 더욱 그러하다. 대부분의 인터넷 관련 명령어들이 유닉스상에서 명령어를 사용한다. 그렇기때문에 유닉스에 대해 잘알고 있는 사람이라면 해킹은 충분히 가능하다.. 천리안도 호스트는 유닉스지만 명령어를 바꿔서 쓰기때문에 해킹이 힘들어 지는 것이다. 인터넷에서 가장 유명하고 현재도 쓰이는 공격법으로 E-MAIL(전자우편)을 이용...
[해킹정보]  백도어란 ? 무슨프로그램일까요. ㉠ 백도어란 ? 백도어(Backdoor) 프로그램은 주로 해킹을 할 때 사용하는 프로그램으로, 기존의 프로그램이 가지고 있는 어떤 허점을 이용하는걸 말한다. 하지만, 여기서 말하는 백도어는 사용자 몰래 사용자 정보를 저장, 혹은 빼내어갈 수 있는 프로그램으로 정리 할 수 있다. ㉡ 대표적 백도어 프로그램 백오리피스류 그외 변이잡종으로는 (보서브.딥보.넷버스.NUKE.스쿨버스.메테오르..등등) `백오리피스 2000(Back Orifice 2000)`은 지난 1998년 8월 `Cult of the Dead Cow`에서 발표된 백...
[해킹정보]  대화방 해킹 첫번째 국내의 채팅방을 보면 여러종류의 채팅방을 사용하고 있지만 상당수가 yChat 채팅방과 김충곤 CGI 채팅방을 사용하고 있다. 채팅방에서 HTML, Javascript 를 이용하여 약간의 트릭을 사용하면 아이디 없이 채팅방 들어가기, 상대방 아이디 도용 , 제목없는 대화방 만들기, 귓속말 빼오기 , 채팅방 일시 패쇄하기, 임의의 아이디 만들기 등.... 재미있게(?) 채팅을 즐길 수 있다. 상대방은 나를 관리자 , 해커 또는 자신의 컴퓨터에 이상이 생긴것으로 착각한다. 기본 원리는 거의 비슷하기 때문에 왜 이런 현상이 ...
[해킹정보]  해킹의 최신 형태와 방지 테크닉 인터넷의 개방성과 정보공유 및 교환의 용이성으로 인해 인터넷사의 해킹사건은 날로 그 빈도수가 높아가며 그 유형 또한 고 도화하고 그로 인한 피해의 심각성은 하루가 다르게 변모하고 있다. 특집II에서는 5월호와 6월호 두달에 걸쳐 해킹방지 테크닉을 기획했다. 이를 통해 해킹패턴의 변화를 살펴보고, 최근에 일어나고 있는 구체적인 해커 침입경로와 형태, 그리고 그에 대한 방 지책을 자세히 들여다보기로 한다. 초보자들의 이해를 돕기 위해 해킹과 보안에 관련한 개괄적인 내용은 월간 Internet 95년 7월 호부터 11월호를...
[해킹정보]  수퍼해커의 해킹비밀 8 사용자들에게 배포된다. 예를 들어 한 사무실의 비서들은 한 계정을 공 유하는 경우가 있다. 대화명(handle) 가명, 별명, 흔히 BBS 상에서 쓰인다. 대화모드(talk mode) 다른 사용자와의 온라인 대화로 들어간 상태. 당신이 입력하는 내용은 당신의 화면에 나올 뿐만 아니라 상대방의 화면에도 출력 된다. 상대방도 마찬가지이다. 당신이 유닉스 시스템을 사용하고 있고 smuggy라는 사용자가 현재 접속하고 있다는 사실을 안다면, 'talk smuggy'라고 입력하면 smuggy가 ...
[해킹정보]  수퍼해커의 해킹비밀 7 돈이 남아돌거나, 해킹 시 비용을 부담할 생각이라면, 해킹할 때 항 상 호텔이나 모텔에 투숙해도 된다. 돈 문제는 해커를 다른 길로 빠지게 하는 한 요소이다. 통화 요금은 빠르게 인상되고 있고 이런 이유로 대부분 의 진지한 해커들이 프릭(phreak, 전화도용자)이 되어버린다. 프릭이란 전 화 네트워크를 해킹 하는 사람을 지칭한다. 전화도용의 주목적 중 하나는 장거리 전화를 공짜로 사용하는 것 같은 특별한 기능을 수행할 수 있도록 전화기 시스템에 음성 코드 같은 신호를 보내는 것이다. 전화도용은 해...
[해킹정보]  수퍼해커의 해킹비밀 6 exit 이것은 진짜 명령어는 아니다. 단지 시솝의 주의를 끌 만한, 사용 권한을 높이려는 뻔뻔스러운 시도를 보여주고자 함이다. 이러한 문제점을 제거하 기 위한 방안은 당신의 주 프로그램으로 하여금 필요한 다른 프로그램이나 배치 파일을 생성해 내도록 만드는 것이다. 배치 파일은 실행 프로그램 속 의 암호화된 쓸데없는 메시지로부터 시작될 수도 있다. 서브루틴이 호출되 면 텍스트 파일을 열고 명령어들을 해독해서 하나의 파일을 그 명령어들을 이용하여 만들고 원래의 임무로 복귀시키는 것이다. 이 파일을 생성하는 ...
[해킹정보]  수퍼해커의 해킹비밀 4 제 2부 해킹하는 동안 제 7장 공용 컴퓨터 단말기 세 가지 종류에 대한 소개 최근에 대형 상점가에 가본 적이 있는가? 의류점, 전자제품점과 식품점 뿐 아니라 미니 골프장, 전자 오락실, 은행, 우체국 기타 당신이 생각할 수 있거나 없는 무언가가 있는, 마구 뻗은 거대한 상점가 말이다. 이전에 볼 수 있었던 '현재위치 -<'가 표시되어 있는 큰 지도 대신에 이제는 상점 가 안에서 길 찾는 것을 도와주고 상점가와 행사들을 알려주는 터치 스크 린이 장착된 컴퓨터를 종종 발견할 수 있다. 나 자신은 상...
[해킹정보]  수퍼해커의 해킹비밀 3 이 책을 집필하는데 사용했던 자료 중 하나는 인기 있는 상용정보 서비스에 대한 비공식 매뉴얼이다. 여성인 저자는 책의 구석구석에서 그녀의 얘완동물인 고양이, 좋아하는 필라델피아의 부드러운 비스킷, 응원하던 미식 축구팀, 자기 남편과 아이들, 그리고 최근에 흥미를 가진 컴퓨터 분야에 관해 자주 언급하였다. 내용 중 언급된 그녀의 생활 습관에서뿐만 아니라 서비스의 'Find'명령어를 설명하면서 예를 적어 놓은 메시지와 출력 문자에까지 이런 인용들은 빠지지 않고 등장하였다. 물론 나는 그 저자의 이름을 알고 있다. 그녀가 그 서비스...
[해킹정보]  수퍼해커의 해킹비밀 2 1983년, 체포되었던 빌 랜드리스는 가석방되었고, 권력자의 측근으로부터(Out of the Inner Circle)이라는 컴퓨터 보안 안내서를 출판한 뒤 베일에 싸인 채 실종되었다고 알려진 바 있다. 그는 '스물두 번째 생일을 즈음한 어느 날' 자살할 것이라고 언급했다 한다. 이 자살 선전이 인기를 위한 책략인가 아니면 사실인가에 대해서는 많은 논쟁이 있었다. 결국 랜드리스는 1987년 7월에 워싱턴 주 시애틀에 다시 나타났고, 집행유예 기간에 보호 관찰을 어겼다는 이유로 다시 수감되었다. 그보다 한 달 전인 노르망디 상륙 ...
[해킹정보]  수퍼 해커의 해킹 비밀 수퍼 해커의 해킹 비밀지은이: 나이트메어(Knightmare)출판사: 연암출판사봉사자: 삼육대학교 고나현"수퍼 해커의 해킹 비밀은 매력적인 설명서이다. 제아무리 견고한 컴퓨터 시스템일지라도 손쉽게 침투해 들어갈 수 있음을 생생하게 폭로한다." -더 샌프란시스코 크로니쿨(The San francisco Chronicie)"책의 표지 선전과 걸맞는 내용을 가진 책은 흔치 않다. 하지만 여기 이 책은 가장 걸맞는 책이라 할 것이다. 나이트메어(Knightmare)가 쓴 수퍼 해커의 해킹 비밀은 '모든 보안 관리자의 끔직한 악몽(ni...
[해킹정보]  트로이목마,웜,바이러스,로그bomb는 무엇인가? TROJAN 유용한 기능을 하는 프로그램처럼 보이지만 내부적으로는 또 다른 프로그램이 숨어있 는 프로그램을 의미한다. 사용자가 이 프로그램을 사용할 경우,트로이의 목마는 비밀리에 또 다른 숨겨진 기능을 수행한다.(예를 들어 사용자의 권한을 증가시키는 기능 등) VIRUS 이것은 독립적인 프로그램이 아니라 프로그램에 붙어있는 일종의 코드이다. 여러 개의 프로그램으로 감염이 되어 자료르 파괴하거나,시스템의 성능을 저하시킨다. WORM 네트워크에 연결되어 있는 여러 시스템을 감염시킴으로써,바이러스처럼 자료를 파괴 ...
[해킹정보]  시스템의 보안을 저해하는 요소는 무엇인가? 진정으로 안전한 시스템은 파워를 끄고 코드를 뺀 후에 티타늄 선으로 묶어서 콘크리트로 밀봉을 하고 독가스를 채워서 최신의 무기를 가진 경비원으로 보호 를 하는 것이다. 그러나 그렇다고 하더라도 누구도 거기에 자신의 생명을 걸만 큼 안전하다고 자신하지는 못한다. 시스템의 보안 여부는 그것을 사용하는 사람들에게 달려있다. 시스템을 사용하 는 모든 사람들이 자기들의 시스템을 아무 문제 없이 이용하기 위해서 나름대로 책임감을 갖고 임한다면 특별한 보호장치 없이도 안전하게 유지될것이다. 많은 실험실에 있는 PC들은 이런...
[해킹정보]  해커 와 크래커 의 차이는 무엇인가? USENET에 의하면,크래커(cracker)는 여러가지 이유로 다른 사람의 시스템에 침 투하려는 사람들을 지칭한다. 그들은 단지 '가능하니까'라는 핑계를 대며 자신들 의 행위를 정당화시키지만,대부분은 불법적인 일을 저지름으로써 명성을 얻으려 고 할뿐이다. 특히 반사회적인 크래커는 문화예술을 파괴하려는 경향을 가지고있어서, 파일시 스템을 삭제하고,시스템을 파괴하고,그들의 흔적을 추적하는 프로그램을 마비시 킨다.pc 의 복제장치를 제거해서 불법복사본을 배포하는 사람을 가리키는 경우 에도 크래커라는 말이 널리 쓰인다. U...
[해킹정보]  트로이 목마(Trojan Horse) 트로이목마 는 고대 역사에 나오는 이야기로 유명합니다. 즉, 상대방이 눈치 채지 못하게 몰래 숨어드는 것을 의미하죠. 정상적인 프로그램에 부정 루틴이나 명령어를 삽입해 정상적인 작업을 수행하나 부정 결과를 얻어내고 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게 됩니다. 시스템 프로그래머, 프로그램 담당 관리자, 오퍼레이터, 외부 프로그램 용역자가 저지르며 시스템 로그인 테이프와 운용 기록이 있는 프로그램 리스트를 확보한 후 정상적인 프로그램 실행 결과와 의심스런 프로그램 결과를 비교하는 일이 예방책입니다. 철저한 감독만이 ...
[해킹정보]  해커들의 해커순서 공격 목표 시스템 정보 수집 - 자동화된 대규모 네트워크 스캔 도구를 이용한 정보 수집 - 네트워크 구조, 운영체계 버전, 취약점 정보 등 수집 불법적인 컴퓨터 접근 - ID와 패스워드를 알아내 ID를 도용 로그인 - 웹서버 등 네트워크 서버의 취약점을 이용하여 접근함 - crack을 이용하여 패스워드를 알아내 접근함 - 스니퍼 등을 이용하여 찾아낸 ID 및 패스워드로 접근함 - 네트워크의 취약점을 이용하여 root 계정으로 로그인 ROO...
[해킹정보]  해킹기법 ① 트로이 목마(Trojan Horse) -------------------------------------------------------------------------------- 트로이 목마(Trojan Horse) 트로이목마 는 고대 역사에 나오는 이야기로유명합니다. 즉, 상대방이 눈치채지 못하게 몰래 숨어드는 것을 의미하죠. 정상적인 프로그램에 부정 루틴이나 명령어를 삽입해 정상적인 작업을 수행하나부정 결과를 얻 어내고 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게됩니다. 시스팀 프로그래머,프로그...
[예방자료]  윈도우 키로거 (key logger) Gina.DLL 삭제방법 악성코드 삽입공격이 다시 생기면서 windows(winnt)system32faxmode.inc 파일이 존재하는 경우가 종종 발견됩니다. 지워도 터미널로그인을 하면 다시 생기게 됩니다.참고 : http://hacked.tistory.com/2해당파일을 열어보면 윈도우 계정 , 패스워드가 로그인할때마다 남게 됩니다. 삭제해줘야 하는 파일은 windows(winnt)system32crypt2.dll  또는  gina**** .dll  파일명IDA 또는 간단히  메모장으로 c...
[일반자료실]  QuickDownloadService 삭제 배치파일 net stop "QuickDownload Agent" net stop "QuickDownload Service" net stop "QuickDownload Update" net stop "ExpressService" sc delete "QuickDownload Agent" sc delete "QuickDownload Service" sc delete "QuickDownload Update"sc delete "ExpressService" rmdir /s /q "C:Program FilesQuickDownloadService
[일반자료실]  삭제 안되는 파일 삭제 프로그램 - unlocker1.8.7.exe 설치후 삭제 불가 파일 및 폴더를 오른쪽 마우스 클릭하셔서 별사탕 모양을 누르고 삭제를 선택후 모두 풀기를 누르면됩니다.
[일반자료실]  ClearLog (윈도우 이벤트 로그 삭제툴) ClearLogs 1.0 - (c) 2002, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)              - http://ntsecurity.nu/toolbox/clearlogs/ Usage: clearlogs [computername] <-app / -sec / -sys>         -app...
[일반자료실]  Panda USB Vaccine v1.0.1.4 - USB를 통한 오토런 관련 악성코드 예방 Panda USB Vaccine은 이동형 저장매체인 USB나 CD/DVD를 통해 감염될 수 있는 악성 코드들을 예방할 수 있도록 오토런(Autorun) 기능을 제어해주는 프로그램입니다.스페인의 보안업체인 Panda Security사에서 무료로 배포해주는 프로그램으로 USB 드라이브나 메모리를 자주 사용하는 사용자들에게 유용합니다. 단, 이 프로그램은 악성 코드를 검색/삭제해주는 프로그램이 아니라 자동 실행을 금지해주는 기능만을 제공하므로 다른 백신 프로그램들과 같이 사용하는 게 좋습니다.프로그램은 Computer Vaccine...