정보보안/악성코드 분석3 windows 10 home, pro defender 완전 해제 home https://techgoogleblogger.blogspot.com/2019/08/10-defender-how-to-turn-off-defender-in.html 윈도우 10 홈의 디펜더 (Defender) 끄는 법 | How to turn off the Defender in Windows 10 Home 윈도우10 홈 윈도우 디펜더 끄는 법 techgoogleblogger.blogspot.com home은 pro처럼 gpedit.msc를 설치해도 경로에 이게 없다... pro https://manypost.tistory.com/113 윈도우10 디펜더 끄기 실시간 및 완전끄기 윈도우 10은 자체적으로 디펜더 기능을 제공하여 디바이스를 보호합니다. 바이러스 및 위협 방지, 디바이스 성능 및 상태.. 2021. 8. 24. windows service 개념 및 관련 함수 windows service? 윈도우 서비스는 사용자에게 보이지 않지만, 윈도우를 부팅한 후 또는 사용자 로그인 후 부터 백그라운드에서 항상 실행되는 프로그램 서비스 데이터 베이스 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 서비스는 시스템 부팅 시 시작과 동시에 실행해야 할 서비스 목록을 이 레지스트리에 기록한다. 이 레지스트리에 있는 정보를 서비스 데이터 베이스라고 한다. SCM(Service Control Manager) 서비스 db를 관리하는 시스템 프로그램을 SCM이라고 하며, 이 SCM을 GUI로 확인할 수 있는 것이 services.msc이다. OpenSCManager 지정한 컴퓨터의 SCM과 연결하며 해당 컴퓨터의 서비스 db에 연결한다. .. 2021. 8. 23. 라자루스 에어컨 계약 hwp 악성코드 분석 정리 https://www.youtube.com/watch?v=qA5GNwSuqb0 [분석 보고서 : https://www.notion.so/hwp-b78761785f6a4428935c4c087ecbd181 ] [악성코드 : https://app.any.run/tasks/496f832b-fee2-4224-8b0e-bed22d171354/ ] 유튜브 분석 따라하면서 그대로 해결되지 않는 점들을 기록하기 위해 작성했다. hybrid-analysis hwpscan2 대신 SSView 분석 보고서에서는 hwpscan2를 이용해 분석했다고 하는데, 이게 지금 유료화되면서 막혔다. 대신 나는 SSView를 사용했다. ※ 주의사항 파일을 열 때, new 누르고 분석할 hwp 파일 선택하면 분석할 hwp 파일 날라간다..... 2021. 8. 19. 이전 1 다음
