[search@search_1040 ~]$ getconf  LONG_BIT
64
[search@search_1040 ~]$ uname -m
x86_64

Posted by 김주일
2011.12.08 10:11

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

메일 복구를 어떻게 할까 고민하던 중 아래의 내용만 보고 계속 삽질했음.


디코딩해서 해당 파일을 저장도 해보고 로컬에서 스크립트 기반의 디코딩 시도를 하였으나 시스템 응답이 없음. ㅜ.ㅜ

허나 한줄기 빛이 보였다.

왜 이런 생각을 해보질 못했을까나... 아쉽네..

현 메일서버(Qmail+Squirrel)데이터의 경우 유닉스 타임이 찍혀서 파일이 생성된다.

요런식으로

1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS



해당 파일에 확장자(.eml)만 붙여 주면

1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS.eml



변경된 파일을 더블클릭만으로도 썬더버드에서 편하게 열람할 수 있음


Posted by 김주일
TAG eml
ㅁ 개요
ㅇ사내 도입된 백신소프트웨어인 알약을 통해 악성트래픽 관리방안 전달
ㅇ이를 위해 전 직원은 현 사용중인 알약 버전 확인 후 버전 2.0으로 업그레이드 필요
※ 파일 서버 참조 (\파일서버\05.공용파일\03.SAK용보안솔루션메뉴얼\01.알약)

ㅁ 주요 내용
윈도우 창 우측 하단의 알약을 클릭하여 알약열기를 클릭




ㅇ상위 메뉴 중 네트워크 보호를 클릭 후 방화벽 설정 버튼 클릭



ㅇ네트워크(방화벽) 메뉴 중 방화벽 기능을 활성화들어오는 연결과 나가는 연결을 모두 체크
ㅇ또는 방화벽 규칙설정 설정을 통해 수동으로 허용/차단 트래픽 제어가 가능



ㅇ이 후 외부/내부 향하는 트래픽 발생시 윈도우 창 우측 하단에 아래와 같은 화면이 팝업되는 것을 확인가능
프로그램 정보통신정보를 확인 후 트래픽의 허용/차단여부를 결정



ㅁ 기타
ㅇ용어 정의
 - 트래픽 : 내/외부 통신을 위해 컴퓨터(PC)에서 발생하는 데이터의 일종
Posted by 김주일
TAG 알약
1. eventquery 작동을 위해 cscript로 변경
cscript //h:cscript //s
//h:script      기본스크립트 호스트를 Cscript.exe로 변경
//s         현재 명령줄 옵션을 지금 사용자에 대하여 저장


2. eventquery 실행하여 특정 파일로 저장
eventquery.vbs /l security > c:\security_event.txt

/l         쿼리할 로그를 지정
>        특정 파일로 내용 저장



3. 위의 명령어를 기입하여 배치(batch) 파일을 생성


4. 예약된 작업에 추가



Posted by 김주일
시스템2010.01.21 23:31

링크 : https://aerie.cs.berkeley.edu/index-d.php

분석 결과

파일을 업로드 하면 입력한 이메일 주소로 분석 결과를 알려 줌.


Posted by 김주일



링크 : http://www.majorgeeks.com/page.php?id=2
Posted by 김주일

티스토리 툴바