Delfino x86 삭제방법
언제부턴가 어디서 설치했는지 알 수 없는 delfino라는 프로그램 때문인지 PC가 상당히 느려진걸 체감했습니다. Delfino는 wizvera에서 개발한 보안프로그램입니다. n프x텍x와 더불어 인터넷 상에서는 악마의 프로그램으로 유명합니다; 아마 쇼핑몰 카드결제시나 은행사이트 방문시에 설치되지 않았나 생각이 되는데요. delfino는 일단 아래와 같이 상시 프로세스로 상주해있습니다. Windows 작업관리자에서 확인(작업관리자 단축키 : Ctrl+Shift+Esc) 심지어 시작프로그램에 등록되어 부팅시에 제일먼저 자리를 잡고 있었습니다 ㅡㅡ;; 불필요하게 상시 상주해있는 프로세스 때문에 내 소중한 자원이 갈취를 당하고 있었습니다. 금융 사이트는 한달헤 한번 방문 할까말까 하기때문에 해당 프로세스는 상당..
리눅스에서 asterisk 설치하기
리눅스 설치방법입니다. 설치 환경에서 쓰인 리눅스는 centos 입니다. ubuntu 같은 리눅스는 apt-get 으로 사용하시거나 yum 라이브러리가 설치되어 있어야 합니다. ** 설치환경에서 쓰인 리눅스는 centOS 6.0 x64 입니다. 첫번째로 centos 에 설치된 환경들을 업데이트 해줍니다. 이 과장에서 시간이 조금 오래 걸릴수 있으니 마실을 다녀오시거나 커피한잔을 하고 오시는게 좋을거 같네요 ㅋ :) yum -y update 두번째로 asterisk 가 운용되기 위해 각종 환경들을 설치해줍니다. 아래 라이브러리는 필수 항목입니다. gcc gcc-c++ kernel-devel bison openssl-devel libtermcap-devel yum install gcc gcc-c++ kern..
리눅스에서 OS버전 확인하기 리눅스에서 버전을 확인하는 방법은 여러가지가 있습니다. 커널을 확인하거나 리눅스OS 버전을 확인할때 유용합니다. 아래 명령어들을 참조하시고 입맛에 맞게 골라 쓰세요 :) # 일반적인 커널에 대한 정보 [root@localhost ~]# uname -a Linux localhost.localdomain 2.6.32-71.el6.x86_64 #1 SMP Fri May 20 03:51:51 BST 2011 x86_64 x86_64 x86_64 GNU/Linux # OS버전에 대한 정보 1[root@localhost ~]# cat /etc/issue CentOS Linux release 6.0 (Final) Kernel \r on an \m # OS버전에 대한 정보 2[root@lo..
쿼리를 불러올때 아래 두가지 방법에 대한 비교입니다. $dbresult = mysql_query( "select * from test", $dbconnect ); $rows = mysql_num_rows( $dbresult ); 하지만 이보다 더 빠른 방법은 다음과 같습니다. $dbresult = mysql_query( "select count(*) from test", $dbconnect ); $row = mysql_fetch_array( $dbresult ); echo $row[0] 여기에다가 전체를 불러오지 않을경우 * 보다 각각의 필드를 적어주면 속도는 더욱 빨라지겠네요. 출처 - phpschool
중국 DDOS 공격은 슈퍼주니어 때문?
슈퍼주니어 팬들!! 해당 글로 인한 오해 없으시길 바랍니다. ^^;; 슈퍼주니어가 중국발 DDOS 의 근본적 원인이라고 제시하게 아닙니다. 몇몇 개념없으신 초딩분들이 제목만 읽으시고 댓글을 달아주셨었네요. 감사. 하지만 비방하는 글이라서 제가 임의대로 삭제했습니다. 오해없으시길 바랍니다. 작년 7월 7일 인터넷대란은 우리에게 너무도 익숙하고 그리고 충격적인 사건이었다. 당시를 회자해보면 기술적으로는 단순한 get / post flooding 이었고 그 대상은 26군데정도되는 한국과 미국의 정부, 금융기관, 포탈사이트 등을 좀비PC로 공격하는 DDOS 공격이었다. 엄밀하게 말하면 해킹보다는 사이버공격이라 할 수 있다. 7월 7일, 그리고 7월 8일 양일에 걸쳐서 공격징후가 나타나고 여기저기 언론사에서는 대..
리눅스에서 APM 설치하기.
이번시간에는 yum 을 이용한 apm 설치하는 방법을 배워보도록 하겠습니다. 제가 사용하는 리눅스는 CentOS release 5.3 final 입니다. yum은 위키백과 에서는 Yellow dog Updater, Modified 의 약자라고 해서 자동으로 업데이트겸 설치/제거를 할수 있는 도구입니다. 최근에는 대부분 yum 을 이용해서 패키지를 설치합니다. 우선 yum 으로 업데이트를 하기전에 미러링 사이트 확보를 위해서 플러그인을 설치합니다. # yum install yum-fastestmirror -y 반드시 설치해줄 필요는 없지만 더 많은 , 그리고 최신의 플러그인을 확보할 수 있습니다. 공식적으로는 최신버젼보다 아래를 지원하는 경우도 있습니다. 이럴때는 테스팅 저장소를 이용하여 더 최신버젼을 이..
SIP register flow / SIP 인증절차
RFC2617 문서에 보면 좀더 자세히 기술되어 있습니다. 참고하시기 바랍니다. http://www.ietf.org/rfc/rfc2617.txt SIP 는 register 를 하는데 인증절차가 필요합니다. 아래 그림은 제일 간단한 인증절차입니다. 1. 클라이언트는 인증을 하기위해 sip 메시지를 서버쪽으로 register 를 날립니다. 2. 서버측에서는 인증을 위한 401 (or 407) unauthorized 를 클라이언트에게 보냅니다. 이때 nonce 값을 보냅니다. 3. 클라이언트는 서버에게 받은 nonce 값과 자신이 가지고 있는 값을 아래공식을 토대로 변형하여 서버측에 response 값을 전송합니다. 4. 서버가 요구한 값이 올바르면 클라이언트에게 200 OK 를 날려줍니다. 1. [클라이언트..
아파치 환경에서 cgi 지원 / 테크노트 취약점 실행하기
국정원 8대 취약점은 국내에서 해킹에 많이 이용되었던 보안 취약점을 2005년도에 발표한 것입니다. 2005년도에 발표되었지만 아직도 이 국정원 8대 취약점을 가지고 아직도 BMT를 하는 회사들이 많이 있습니다. 때문에 이 BMT를 통과하기위해 어거지로 쓰지도 않는 기능들을 제품에 넣을때도 상당수 있습니다. 한편으로는 진보하면서 한편으로는 뒤로 계속적으로 후퇴하거나 머물러있기도 합니다. * 국정원 8대 취약점 * 1. 디렉토리 리스팅 취약점 2. 파일 다운로드 취약점 3. XSS 취약점 4. 파일 업로드 취약점 5. WEBDAV 취약점 6. 테크노트 취약점 7. 제로보드 취약점 8. SQL Injection 취약점 하지만 국정원 8대 취약점의 대부분은 아직까지도 크리티컬한 공격으로서 존재합니다. 그중 일..
네이트온 해킹 유형과 대응법.
최근들어서 네이트온 해킹의 빈도가 급격히 높아지고 있습니다. 과거에 MSN 등지에서 유행했던 공격수법인데 국내에 네이트온 수요자가 많아지면서 점차적으로 확산되고 있습니다. 현재 공격패턴을 보면 이미지를 포함한 rar 형태의 압축파일을 1:1로 전송하고 있습니다. 네이트온의 경우 친구로 등록되어져 있는 사람이 보내므로 약간의 신뢰도를 지니고 있다는점에서 공격파일을 실행하는 경우가 많이 있습니다. 쪽지를 통해 전파되는 악성코드는 URL을 첨부하여 보내는 형태입니다. 그리고 해당 URL을 클릭하게 되면 다음과 같이 rar 압축파일이 전송되어집니다. 그리고 해당 파일을 다운받으면 아래와 같은 압축파일입니다. 아래 두 빵은 각각 다른 곳에서 받아온 파일입니다. 폴더........모양의 exe 파일이 보입니다. 절..
- Total
- 851,876
- Today
- 409
- Yesterday
- 468