오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
인터넷을 하다 보면 다양한 자료들이 있고 여기서 다양한 파일들도 내려받기하게 됩니다. 그리고 그중에서 내려받기하는 파일 안에 악성코드가 있고 해서 악성코드 감염을 예방하기 위해서 백신프로그램(안티바이러스프로그램)을 설치를 해서 컴퓨터가 악성코드에 감염되는 것을 방지하고 있습니다. 그리고 자신이 내려받은 파일이 악성코드인지 아닌지 확인을 하려고 VirusTotal이라는 서비스를 이용하게 됩니다. 바이러스 토탈을 사용하면 일단 기본적으로 자신이 사용하는 보안제품에서 오진이 일어나는지 아니면 자신이 사용하는 제품만 악성코드 진단을 하지 않는지를 일단 판단을 할 수가 있습니다. 그래서 지난 시간에 다양하게 바이러스토탈 서비스를 활용할 수가 있는 프로그램이나 애플리케이션을 소개해 드린 적이 있었습니다. 오늘 소개..
CSI 같은 법의학 혹은 수사물 관련 드라마, 영화, 만화 같은 보면 과학자들이 지문을 채취하고 컴퓨터에서 하드디스크를 통해서 범인이 지운 파일을 복구하고 침대 또는 자동차에서 발견한 정액을 통해서 범인을 찾아가는 거나 탐정이 나오는 만화 같은 경우에는 범죄 현장에서 남은 범인의 흔적을 가지고 범인을 지목하고 범인이 사용한 트릭을 깨는 장면을 자주 보았습니다. 이런 거와 같이 사건의 현장에는 언제나 흔적이 남기 때문입니다. 이런 것을 로카르드의 교환법칙이라고 하기도 합니다.Locard's exchange Principle(로카르드 의 교환법칙)은 서로 다른 물체가 접촉하게 되면 접촉을 하는 순간 서로 가진 흔적을 교환하게 되고 그래서 반드시 흔적이 남는다는 원리입니다. 즉 범인은 자신이 범죄 수사물 드라..
컴퓨터를 사용해서 인터넷을 하다 보면 다양한 웹사이트를 만나고 인터넷을 통해서 자신이 필요한 것들을 내려받기하고 설치를 하게 되고 그리고 해당 문서들을 열어볼 것입니다. 물론 이런 파일이나 문서 등이 정상적인 파일일 경우에는 그렇게 문제가 안 되지만 예를 들어 악성코드에 감염된 경우에는 위험할 것입니다. 이런 위험으로부터 피해를 최소화하기 위해서 의심스러운 파일이나 링크 같은 경우 VirusTotal 기능을 이용해서 검사하는 파이어폭스 부가기능입니다. 일단은 VirusTotal 서비스는 기본적은 52개의 엔진을 통해서 악성코드 감염 여부를 알 수가 있겠지만 이런 부분은 참고로 하는 것입니다. 의심스러운 파일이 있으면 자신이 사용하는 보안 업체에 웹페이지에 방문하면 악성코드 의심파일 신고를 하는 방법과 오..
오늘 소개해 드리는 Herd Protect Anti-Malware Scanner 프로그램은 지난 시간에 소개해 드린 바이러스 토탈(Virus Total)등과 비슷한 기능을 하는 프로그램입니다. 기본적으로 VirusTotal같은 경우에는 온라인을 통해서 웹사이트에 접속해서 자신이 원하는 의심스러운 파일을 검사를 통해서 사용자에게 해당 프로그램이 오진인지 아니면 악성코드인지 한번 점검을 할 수가 있고 VirusTotal에서 나온 결과를 바탕으로 자신이 사용하는 백신프로그램(안티바이러스프로그램)업체에 문의를 할 때 편리하게 사용할 수가 있습니다. 오늘 소개해 드리는 Herd Protect Anti-Malware Scanner라는 프로그램은 간단하게 프로그램을 설치를 통해서 자신의 컴퓨터를 검사해서 VirusT..
아마도 컴퓨터나 컴퓨터 보안에 관심이 있다. 보면 체크섬에 대해서 들어 보았을 것입니다. 간단하게 이야기하자면 프로그램에 지문과 같은 존재여서 해당 체크섬을 비교해보면 해당 프로그램을 안전하게 사용할 수가 있을 것입니다. 특히 프로그램을 배포하는 공식사이트에서는 프로그램 이름과 함께 뒤에 영어와 숫자 된 것을 볼 수가 있습니다. 만약 예를 들어서 A라는 프로그램이 있는데. 공유 폴더이라던가 친구가 파일을 보내왔는데. 같은 버전 있데 체크섬이 틀린다면 해당 프로그램은 변조되었다고 생각할 수가 있을 것입니다. 아미도 이를 편리하게 도와줄 파이어폭스 부가기능입니다. 체크섬 비교 일단 해당 부가기능을 설치하면 아무런 변화가 없는데. 아래와 같이 해당 부분을 마우스로 드래그해서 오른쪽 버튼을 눌러주면 MD5라는 ..
아마도 컴퓨터 보안에 관심 있는 분이라면 Hijack This라는 프로그램은 잘 사용을 할 것입니다. 솔직히 일반사용자들을 위해서도 잘 설명을 해놓은 곳이 있습니다. 해당 부분을 참조하면 많은 도움을 받을 수가 있을 것입니다. 해당 결과를 보고 자신이 해석할 수 있으면 MD5 체크섬 값도 함께 한다면 더욱더 컴퓨터 보안에 도움이 되지 않을까 생각이 듭니다. 먼저 기본적으로 프로그램을 실행을 시켜줍니다. 그러면 아래와 같은 화면을 볼 수가 있습니다. 여기서 Open the music Tools section을 클릭해줍니다.그러면 아래와 같은 화면을 만나볼 수가 있는데. 화살표가 지시하는 Calculate MD5 of file if possible를 클릭해줍니다. 그리고 나서 다시 검사를 진행하면 조금 전과..
비전문가의 글이므로 오류가 있을 수도 있습니다. 파이어폭스에서 파일을 내려받기 시 MD5 값을 확인해 주는 부가기능입니다. 해당 부가기능은 간단하게 자신이 다운로드 한 파일의 체크섬을 검증하고 파손을 하지 않고 확인할 수 있는 부가 기능입니다. 내려받기 섬네일 상에서 버전 검증을 확인할 수가 있습니다. 자신이 내려받은 파일이 제작사에서 배포한 정확한 파일인지 확인하는 방법이 아마도 MD5 체크섬을 확인하는 방법이 아닐까 생각이 듭니다. 그리고 MD2 MD5 SHA1 SHA256 SHA384 지원합니다. 다운로드 먼저 해당 링크를 통해서 이동해서 다운로드를 해서 먼저 설치를 합니다. 그리고 파일을 다운로드 합니다. 저는 독일의 Avira 퍼스널 버전을 다운로드 했습니다. 그리고 파란색 화살표가 표시하는 C..
먼저 비전문가가 쓴글이므로 오류가 있을 수도 있습니다. MD5값을 간단하게 확인 할수 있는 유틸리티(utility)프로그램입니다 제작사:2BrightSparks 다운로드 간단하게 프로그램을 설치후 원하는 MD5값 을 보고 싶은 프로그램 에 선택해 오른쪽 마우스을 클릭하면 다음과 같은 화면을 볼수 있습니다.저기서 Calculate Hash Value을 보면 여기서 MD5값과 SHA-1,CRC32값을 보실수가 있습니다. 간단하게 해당 프로그램해쉬값을 볼수 가 있습니다. 그리고 다른 프로그램으로는 HkSFV라는 프로그램이 있습니다.cnet.com에서 좋은 평가을 받고있어서 이렇게 소개합니다. 제작사 홈페이지:big-o-software 다운로드 이 프로그램을 설치하면 아래와 같은 화면을 볼실수가 있습니다.여기서..