'시스템'에 해당되는 글 34건
- 2013.03.08 리눅스 OS bit 확인
- 2013.01.04 원격데스크톱 다중 접속 허용 (win XP)
- 2011.12.08 [침해사고 간략 정리]
- 2011.01.11 백업한 메일 데이터 복구
- 2010.12.31 AX-Crypt
- 2010.12.01 알약 기업용(v2.0)의 방화벽을 활용한 악성트래픽 제어 방안 1
- 2010.04.12 윈도우 eventquery 관련
- 2010.03.25 sandbox
- 2010.01.21 악성코드 분석 사이트(BitBlaze Malware Analysis Service)
- 2009.11.22 Advanced SystemCare+IObit Security 360
시스템/리눅스일반2013. 3. 8. 11:28
시스템/윈도우일반2013. 1. 4. 11:32
UniversalTermsrvPatch_20090425.zip2011. 12. 8. 10:11
보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.
시스템/윈도우일반2011. 1. 11. 11:22
메일 복구를 어떻게 할까 고민하던 중 아래의 내용만 보고 계속 삽질했음.
디코딩해서 해당 파일을 저장도 해보고 로컬에서 스크립트 기반의 디코딩 시도를 하였으나 시스템 응답이 없음. ㅜ.ㅜ
허나 한줄기 빛이 보였다.
왜 이런 생각을 해보질 못했을까나... 아쉽네..
현 메일서버(Qmail+Squirrel)데이터의 경우 유닉스 타임이 찍혀서 파일이 생성된다.
요런식으로
1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS
해당 파일에 확장자(.eml)만 붙여 주면
1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS.eml
변경된 파일을 더블클릭만으로도 썬더버드에서 편하게 열람할 수 있음
디코딩해서 해당 파일을 저장도 해보고 로컬에서 스크립트 기반의 디코딩 시도를 하였으나 시스템 응답이 없음. ㅜ.ㅜ
허나 한줄기 빛이 보였다.
왜 이런 생각을 해보질 못했을까나... 아쉽네..
현 메일서버(Qmail+Squirrel)데이터의 경우 유닉스 타임이 찍혀서 파일이 생성된다.
요런식으로
1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS
해당 파일에 확장자(.eml)만 붙여 주면
1256466024.M376666P13903V000000000000FD00I0018DE8E_0.mail.securitya.kr,S=1519625_2,DS.eml
변경된 파일을 더블클릭만으로도 썬더버드에서 편하게 열람할 수 있음
시스템/윈도우보안2010. 12. 31. 14:04
AxCrypt-1.7.2126.0-Win32-en-US.msi시스템/윈도우보안2010. 12. 1. 18:32
ㅁ 개요
ㅇ사내 도입된 백신소프트웨어인 알약을 통해 악성트래픽 관리방안 전달
ㅇ이를 위해 전 직원은 현 사용중인 알약 버전 확인 후 버전 2.0으로 업그레이드 필요
※ 파일 서버 참조 (\파일서버\05.공용파일\03.SAK용보안솔루션메뉴얼\01.알약)
ㅁ 주요 내용
ㅇ윈도우 창 우측 하단의 알약을 클릭하여 알약열기를 클릭
ㅇ상위 메뉴 중 네트워크 보호를 클릭 후 방화벽 설정 버튼 클릭
ㅇ네트워크(방화벽) 메뉴 중 방화벽 기능을 활성화 후 들어오는 연결과 나가는 연결을 모두 체크
ㅇ또는 방화벽 규칙설정 설정을 통해 수동으로 허용/차단 트래픽 제어가 가능
ㅇ이 후 외부/내부 향하는 트래픽 발생시 윈도우 창 우측 하단에 아래와 같은 화면이 팝업되는 것을 확인가능
ㅇ프로그램 정보와 통신정보를 확인 후 트래픽의 허용/차단여부를 결정
ㅁ 기타
ㅇ용어 정의
- 트래픽 : 내/외부 통신을 위해 컴퓨터(PC)에서 발생하는 데이터의 일종
ㅇ사내 도입된 백신소프트웨어인 알약을 통해 악성트래픽 관리방안 전달
ㅇ이를 위해 전 직원은 현 사용중인 알약 버전 확인 후 버전 2.0으로 업그레이드 필요
※ 파일 서버 참조 (\파일서버\05.공용파일\03.SAK용보안솔루션메뉴얼\01.알약)
ㅁ 주요 내용
ㅇ윈도우 창 우측 하단의 알약을 클릭하여 알약열기를 클릭
ㅇ상위 메뉴 중 네트워크 보호를 클릭 후 방화벽 설정 버튼 클릭
ㅇ네트워크(방화벽) 메뉴 중 방화벽 기능을 활성화 후 들어오는 연결과 나가는 연결을 모두 체크
ㅇ또는 방화벽 규칙설정 설정을 통해 수동으로 허용/차단 트래픽 제어가 가능
ㅇ이 후 외부/내부 향하는 트래픽 발생시 윈도우 창 우측 하단에 아래와 같은 화면이 팝업되는 것을 확인가능
ㅇ프로그램 정보와 통신정보를 확인 후 트래픽의 허용/차단여부를 결정
ㅁ 기타
ㅇ용어 정의
- 트래픽 : 내/외부 통신을 위해 컴퓨터(PC)에서 발생하는 데이터의 일종
시스템/윈도우일반2010. 4. 12. 18:01
1. eventquery 작동을 위해 cscript로 변경
cscript //h:cscript //s
//h:script 기본스크립트 호스트를 Cscript.exe로 변경
//s 현재 명령줄 옵션을 지금 사용자에 대하여 저장
2. eventquery 실행하여 특정 파일로 저장
eventquery.vbs /l security > c:\security_event.txt
/l 쿼리할 로그를 지정
> 특정 파일로 내용 저장
3. 위의 명령어를 기입하여 배치(batch) 파일을 생성
4. 예약된 작업에 추가
cscript //h:cscript //s
//h:script 기본스크립트 호스트를 Cscript.exe로 변경
//s 현재 명령줄 옵션을 지금 사용자에 대하여 저장
2. eventquery 실행하여 특정 파일로 저장
eventquery.vbs /l security > c:\security_event.txt
/l 쿼리할 로그를 지정
> 특정 파일로 내용 저장
3. 위의 명령어를 기입하여 배치(batch) 파일을 생성
4. 예약된 작업에 추가
시스템/윈도우일반2010. 3. 25. 11:30
시스템2010. 1. 21. 23:31
시스템/윈도우일반2009. 11. 22. 23:29
asc-setup.exe
