윈도우 업데이트로 위장한 클릭픽스(ClickFix) 공격
오늘은 클릭픽스(ClickFix) 공격 중에서 조금 창의적으로 제작된 공격입니다. 기존의 클릭픽스는 단순하게 너~사람이니 하고 클릭을 하고 나서 cmd 또는 파워셀을 이용을 한 사용자가 복사&붙여 넣기를 통한 악성코드 실행을 하게 한다면 이번에는 컴퓨터 윈도우 업데이트를 하는 블루스크린을 보여주고 나서 윈도우 업데이트 95%에서 멈추는 것 곳에서 사용자가 복사&붙여넣기를 통해서 컴퓨터를 감염하는 방식을 취하고 있습니다.Working on updates. Please do not turn off your computer.Part 3 of 3: Check security95% complete이라는 부분에서 멈추고 윈도우키+R 버튼 실행에서 복사 붙여넣기 해서 악성코드 사이트에서 파일을 다운로드 해서 실행을 ..
Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격-captcha-verification(.)digital(2025.10.15)
오늘도 즐겁게 Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격 사이트인 captcha-verification(.)digital(2025.10.15) 에 대해 알아보겠습니다.클릭픽스 공격은 뭐~간단합니다.해당 악의적으로 만들어진 ClickFix(클릭픽스)로 이동을 합니다. 그리고 여기서 Verify you are human by completing the action below. 이라는 것을 보게 되고 여기서 사람인 것을 증명하기 위해서 체크를 합니다. 그러면 여기서 악의적인 PowerShell 코드가 복사되고 여기서 윈도우+R를 눌러서 실행에서 악성코드를 실행하기 위해서 입력을 하고 엔터를 누르는 순간 악성코드가 동작하게 되고 사용자 정보를 탈취하는 방법입니다.일단 오늘의 ClickFix..
Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격-45(.)32(.)133(.)19(2025.9.2)
오늘은 Fakecaptcha 를 이용한 ClickFix(클릭픽스) 공격에 대해 알아보겠습니다. 클릭픽스 공격은 뭐~간단합니다.해당 악의적으로 만들어진 ClickFix(클릭픽스)로 이동을 합니다. 그리고 여기서 Verify you are human by completing the action below. 이라는 것을 보게 되고 여기서 사람인 것을 증명하기 위해서 체크를 합니다. 그러면 여기서 악의적인 PowerShell 코드가 복사되고 여기서 윈도우+R를 눌러서 실행에서 악성코드를 실행하기 위해서 입력을 하고 엔터를 누르는 순간 악성코드가 동작하게 되고 사용자 정보를 탈취하는 방법입니다.일단 오늘의 ClickFix(클릭픽스) 사이트는 다음과 같습니다.45(.)32(.)133(.)19먼저 해당 사이트에 접속..
2025년 Windows 글꼴 악용 Eudcedit을 사용한 UAC(사용자 계정 컨트롤) 우회 문제
UAC(사용자 계정 컨트롤) 이라는 것은 윈도우 비스타 시절 때부터 도입된 기능으로 관리자 계정과 사용자 계정 분리 시스템으로서 컴퓨터, 노트북을 사용을 함으로서 윈도우 시스템에 영향을 줄 수 있는 프로그램에 대한 일시 중지를 시키고 나서 사용자에게 물어보면 윈도우 XP 시절 관리자 권한이 무제한으로 개방되는 문제를 수정하기 위해서 윈도우 비스타부터 도입했지만, 비스타 때에는 너무 사용자를 괴롭혔는지 해당 UAC(사용자 계정 컨트롤)를 꺼버리는 방법이 공유되고 있고 지금까지 존재하고 있습니다.UAC는 높은 권한이 필요한 무단 시도를 차단하는 것이 목적입니다.최근 연구에서는 사용자 동의 없이 이를 우회하여 누군가가 상승한 권한을 얻을 수 있는 기술이 공개되었습니다.eudcedit.exe는 Windows의 ..
악성코드 감염 및 도박 사이트 연결 하는 클픽픽스(ClickFix) 공격 분석(2025.7.6)
오늘은 악성코드 및 도박 사이트 연결하는 클픽픽스(ClickFix) 공격 분석에 대해 알아보겠습니다. 일단 이번 클릭픽스 같은 경우 조금은 처음 보는 방식인 것 같습니다. 보통은 그냥 클릭픽스 공격을 통해서 개인정보를 털어가는 것이 목적인 것 같은데 러시아 쪽인 것으로 추측되어서 해당 공격 방식은 도박 사이트로 연결하는 특징도 있습니다.공격 사이트hxxps://sindangkasihnews(.)com -> hxxps://kabarislam(.)id입니다.일단 사이트 내용은 다음과 같습니다.sindangkasihnews(.)comVerify you are human by completing the action below.CLOUDFLAREConfidentialityTerms and CondiitionsTo..
북한 해킹 단체 코니(Konni) 에서 만든 악성코드-가상자산 관련 외부평가위원 위촉 안내.hwp(2025.5.2)
오늘도 대한민국의 안보를 겁나게 위협하는 북한 정찰총국에서 활동 중인 김수키(Kimsuky),라자루스(Lazarus)와 자매 관계인 코니(Konni)에서 가상화폐(암호화폐)를 훔치려고 만들어진 HWP 문서로 위장하는 악성코드인 가상자산 관련 외부평가위원 위촉 안내·hwp(2025.5.2)를 분석을 해보겠습니다.파일명:가상자산 관련 외부평가위원 위촉 안내.hwp.lnk사이즈:2 MBMD5:cbd734874b44e73ce155998db7e6663aSHA-1:eb4e370782f214d376c6041a06140868ba5f432dSHA-256:f9f3b762ed1719bf141c38f8c4f21d76cd65c5ac6c62a4b94ce68569ce87178c이며 악성코드 내부에서는 Powershell를 악용을 ..
북한 해킹 그룹 Konni(코니)에서 만든 사이버범죄 신고시스템 사칭 악성코드-ECRM.hwp.lnk(2025.3.11)
오늘은 북한 해킹 그룹 Konni(코니)에서 만든 악성코드 ECRM.M.hwp.lnk(2025.3.11) 에 대해 알아보겠습니다. 일단 ECRM.M.hwp.lnk 는 아마도 경찰청에서 운영을 하고 있는 사이버범죄 신고시스템(사이버 수사대) (ECRM)인 것처럼 위장하는 것 같습니다. 아마도 이쪽을 공격했거나 아니며 사이버범죄 신고시스템(사이버 수사대) (ECRM) 에서 뿌린 hwp인 것처럼 한 것인 것 같습니다.파일명:ECRM.M.hwp.lnk사이즈:1 MBMD5:5bd8cad0e4f14e252056830d16abfbe5SHA-1:61bae4c2061e3672eb1d416a2e894f8bd2165502SHA-256:811d221a1340e64aa1736d9d4e8f80820a5a02fab3d0c9e454..
김수키(Kimsuky) 에서 만든 악성코드-2025-03-05임x철대표님께드리는글.pdf.lnk(2025.3.6)
오늘도 같은 민족인 것이 부끄러운 우리의 주적 북한 해킹 단체에서 만든 악성코드인 2025-03-05임x철대표님께드리는글.pdf.lnk(2025.3.6)에 대해 알아보겠습니다.블로코어(Blocore)와 게임베리(Gameberry)의 창업자와 대표이사인 분을 공격하기 위해서 만들어진 악성코드인 것 같습니다. 북한 애들이 최근에는 AI 관련 기술에 관심이 많은 것 같습니다.아무튼, 해당 악성코드에 대해 글을 적어 보겠습니다.해쉬파일명:2025-03-05임x철대표님께드리는글.pdf.lnk사이즈:1 MBMD5:f2a9c827539183178e9175be36995de0SHA-1:8cd66575b9d4f6688fff9cc1e238a84278b84cbbSHA-256:ff77862dd29e51dcb88242e965d3..
북한 김수키(Kimsuky)에서 만든 악성코드-20241003_20134.docx.lnk(2024.10.3)
오늘은 북한 김수키(Kimsuky)에서 만든 악성코드 인 20241003_20134.docx.lnk(2024.10.3) 에 대해 글을 적어 보겠습니다.지난 시간에 적은 보조금신청건이나 암호화폐 거래소 업비트 사칭하고 거의 유사하게 작동이 됩니다.mshta.exe 기능을 악용해서 해당 악성코드를 작동하면 파워셀을 이용을 하고도 있습니다.먼저 해쉬값은 다음과 같습니다.파일명:20241003_20134.docx.lnk사이즈:2.37 KBMD5:42f3e0840bde6eccd1e17b32b48d6096SHA-1:c38a378d4d9af72957183cddebb2a659d024fd0cSHA-256:aaecb10ca453bec3bb95bedac6d773a593ea984509845eb7b15d8894d4b385ad이..
김수키(Kimsuky) 보조금신청 관련문의건 으로 위장 하는 악성코드(2024.9.23)
오늘은 북한 해킹 단체 김수키(Kimsuky)에서 만든 보조금신청 관련문의건 으로 위장하는 악성코드(2024.9.23)에 대해 알아보겠습니다.일단 제목이 보조금신청 관련문의건 인 것으로 보아서 보조금을 관련 전기차 보조금 등 각종 보조금 관련해서 해킹하기 위해서 준비한 것처럼 생각됩니다. 먼저 해쉬값은 다음과 같습니다.파일명:보조금신청 관련문의건.docx.lnk사이즈:2.36 KBMD5:1f29ccc30a6d053fcbc5210d921ac721SHA-1:35b7c9abc46750e9c1f672086427326d4d18669bSHA-256:24a0124e2e38407f2062dc2bfb0bd474413a10d80ef8e1913ecfa699d962229f해당 악성코드를 열어보면 다음과 같이 되어져 있는 것을..
김수키(Kimsuky)암호화폐 거래소 업비트 사칭 악성코드-Upbit_20240916 docx lnk(2024.9.17)
오늘은 우리 북한 해킹 단체인 김수키(Kimsuky)에서 만든 암호화폐 거래소 업비트 사칭 악성코드-Upbit_20240916 docx lnk(2024.9.17)에 대해 글을 적어 보겠습니다.일단 먼저 해당 악성코드 해쉬값은 다음과 같습니다.파일명:Upbit_20240916 docx lnk.lnk사이즈:2.30 KBMD5:37fb639a295daa760c739bc21c553406SHA-1:50e4d8a112e4aad2c984d22f83c80c8723f232daSHA-256:41cf6298a41c27357ee5f70d8cd1c0bd48698fc30c4255fad6a91798286e5229입니다.그리고 해당 악성코드 속성을 보시면 Mshta.exe를 사용하여 javascript를 사용을 하는 것으로 확인할 ..
김수키(Kimsuky) 에서 만든 악성코드-Terms and conditions(이용 약관).msc(2024.9.6)
오늘은 김수키(Kimsuky) 에서 만든 악성코드-Terms and conditions.msc에 대해 알아보겠습니다. 일단 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:Terms and conditions.msc 사이즈:141 KB MD5:81d224649328a61c899be9403d1de92d SHA-1:f4895809cb38fa1f225340e99c05e477a5017111 SHA-256:cea22277e0d7fe38a3755bdb8baa9fe203bd54ad4d79c7068116f15a50711b09 해당 악성코드는 Terms and conditions(이용 약관) 이라는 제목으로 유포하고 있으며 PowerShell을 사용하여 외부에서 스크립트를 다운로드하고 실행하는 동작을 하는 것이 특징입니..
북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드-강연의뢰서_엄X호 교수님.docx.lnk(2024.6.4)
오늘은 우리 북한 해킹 단체 김수키(Kimsuky)에서 만든 악성코드인 강연의뢰서_엄x호 교수님.docx.lnk(2024.6.4)에 대해 글을 적어 보겠습니다. 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 대상 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체입니다. 뭐~전 세계적으로 유명하니까? 해당 설명은 건너 띄고 해당 악성코드는 한양대학교 서울캠퍼스 국제학부 교수이신 분을 대상으로 한 것 같고 제목 보니까 강연의뢰서라고 돼 있는 것이 워드 파일인 것처럼 해서 해당 교수님에게 강연 의뢰서인 것처럼 해서 해킹을 시도하는 것 같습니다. 악성코드 해쉬값 파일명:강연의뢰서_엄x호 교수님.docx.lnk.lnk 사이즈:1.0..
탈세제보로 위장한 Konni(코니) 에서 만든 악성코드-첨부1_소명자료 목록(탈세제보)(2024.4.5)
오늘도 북한 해킹 단체 Konni(코니) 에서 만든 악성코드인 첨부1_소명자료 목록(탈세제보)(2024.4.5)에 대해 알아보는 시간을 가져 보겠습니다.해당 악성코드는 hwp 즉 한글과 컴퓨터에서 만든 HWP 첨부 파일처럼 돼 있는 lnk 파일이며 해당 악성코드를 hwp 즉 한글과 컴퓨터에서 만든 HWP 로 생각을 하고 실행을 하면 PowerShell(파워셀)를 통해서 해당 악성코드가 동작하게 구성이 돼 있습니다. 먼저 해당 악성코드의 해쉬값은 다음과 같습니다.파일명:첨부1_소명자료 목록(탈세제보).hwp.lnk사이즈:136 KBMD5:9d6c79c0b395cceb83662aa3f7ed0123SHA-1:65f5f7d127c478522e9669200de20000edcb6cfbSHA-256:2189aa5be..
북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드-제20대_대통령선거_선거권자_개표참관인_공개_모집(최종).hwp(2022.8.15)
오늘은 북한 해킹 단체 Reaper(리퍼)에서 만든 악성코드인 제20대_대통령선거_선거권자_개표참관인_공개_모집(최종).hwp(2022.8.15)에 대해서 글을 적어 보겠습니다. Reaper 또는 Group123 이라고 부르고 있고 Reaper(리퍼) 라고 부르는 APT 공격 단체이며 2012년부터 활동을 시작했고 정보 수집, 정찰 및 사이버 스파이 활동을 목적으로 하며, 정부, 군사, 대기업, 인권 단체를 대상으로 하고 있으며 즉 한국의 외교 및 국내 문제에 초점이 맞추어져 있으며 일본, 베트남, 중동 및 기타 지역의 기업을 대상으로 해서 회사 기밀 등을 탈취하고 있습니다. (화학, 전자, 제조, 항공 우주, 자동차, 의료) APT37,Inky Squid,RedEyes,ScarCruft,Ricochet..
마이크로소프트 BitLocker 수정 사항으로 윈도우 10 WinRE를 업데이트 스크립트 공개
마이크로소프트 에서 BitLocker 암호화 우회를 허용하는 취약점인 CVE-2024-20666을 수정하기 위해 WinRE(Windows 복구 환경) 파티션 업데이트를 자동화하는 PowerShell 스크립트를 발표 했습니다. 해당 보안 문제는 이번 달 패치 화요일 동안 이번 주초 발표된 KB5034441 보안 갱신에서 해결 PowerShell 스크립트는 윈도우 10 시스템에서 KB5034441 설치 실패를 일으키는 알려진 문제를 해결 이로 말미암아 장치는 암호화된 데이터에 대한 액세스를 허용하는 BitLocker 암호화 우회 결함에 취약점 보안 업데이트를 배포하려고 할 때 사용자는 업데이트를 설치하는 데 문제가 있었지만, 나중에 다시 시도하겠습니다. 해당 메시지가 계속 표시되고 웹을 검색하거나 지원 서비..
김수키(Kimsuky) 사례비 지급의서로 위장한 악성코드-231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk(2023.9.14)
오늘은 북한 해킹 단체 김수키(Kimsuky) 에서 만든 악성코드인 231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk에 대해 알아보겠습니다. 먼저 해쉬값을 보겠습니다. 파일명:231025 (통일부 통일정책실)윤석열 정부의 대북 정책 관련 1.5트랙 전문가 간담회(비공개) 기획안.hwp.lnk 사이즈:8.43 KB CRC32:c35b4048 MD5:9fa12b629ca431ebc3aa56da2d7a784a SHA-1:e6d8c130a5d36b968e25659ce10c15ebf4390477 SHA-256:e1f7cb002b25f60f71d551df45eef5f8f05194ce181795ccb799176443e08d51 입니다.일단 해당 파일..
김수키(Kimsuky) 만든 SGI 서울보증 사칭 악성코드-sgic_info.chm(2023.8.14)
오늘은 북한 해킹 조직 중 하나인 김수키(Kimsuky) 만든 SGI 서울보증 사칭 악성코드인 gic_info.chm에 대해 글을 적어 보겠습니다.김수키(Kimsuky,キムスキー)는 기본적으로 한국의 싱크탱크, 산업계, 원자력 발전소 그리고 대북 관계자, 그리고 탈북단체에서 운영하는 주요 인물을 대상으로 조직적으로 해킹하고 있으며 한국의 퇴역 장교(특히 대북 기밀 다루었던 분), 전·현직 외교관, 전·현직 정부기관에 일하고 있든 일을 하고 있지 않든 아무튼 대북 관련 단체이며 해킹을 하고 있으며 그리고 최근 영업이 러시아, 미국 및 유럽 국가로 확장하고 있으며 김수키라는 이름은 이 그룹의 공격을 처음 보고한 러시아의 보안기업 카스퍼스키 가 도난당한 정보를 보내는 이메일 계정 이름이 김숙향(Kimsukya..
윈도우 디펜더 윈도우 10 기본적으로 잠재적으로 원하지 않는 앱(PUA)을 차단 방법
마이크로소프트에서 제공하고 있은 운영체제인 Windows 10 운영 체제에서 Windows Defender의 PUA(Potentially Unwanted Apps) 보호 기능을 켜기가 기본적으로 설정할 수 있다는 소식입니다. 일단 기본적으로 윈도우 10 에서는 지난 2018년에 PUA(Potentially Unwanted Apps)를 지원을 했지만, 기본적으로 사용자가 PowerShell(파워셀)을 사용하여 기능을 활성화를 시켜야 하는 불편이 있었습니다. 이런 방법으로 PUA(Potentially Unwanted Apps)를 활성화 시킬 수가 있었지만, Windows 보안에서 보호를 활성화하거나 구성하는 옵션 하는 옵션은 2020년5월 업데이트 에서 해당 기능을 추가를 시켰으면 여전히 비활성화되어 있었지..
마이크로소프트 PowerShell 7 원격 코드 실행 취약점 주의
마이크로소프트는. NET 5 및 .NET Core에서 텍스트 인코딩이 수행되는 방식으로 말미암은 PowerShell 7(파워셀 7)의 중요한 .NET Core 원격 코드 실행 취약성에 대해 경고를 했습니다. PowerShell 은 PowerShell cmdlet 처리를 위한 자동화에 중점을 둔 명령 줄 셸, 프레임 워크 및 스크립팅 언어를 제공하고 있으며 Windows, Linux 및 macOS를 포함한 모든 주요 플랫폼에서 실행되며 JSON, CSV 및 XML과 같은 구조화 된 데이터는 물론 REST API 및 개체 모델로 작업할 수 있습니다. 일단 해당 취약점인 CVE-2021-26701은 추적된 보안 결함의 악용을 차단할 수 있는 완화 조치가 없다고 합니다. 일단 사용자는 PowerShell 를 새..
윈도우 10 Xbox Game Pass 앱 문제 한 업데이트 KB5004476
오늘은 마이크로소프트에서 제공하는 윈도우 10 에서 Xbox Game Pass 앱에서 문제가 발생하는 컴퓨터에 타이틀을 내려받으려고 했지만, 게임이 열리지 않는 문제를 해결한 KB5004476에 대해 알아보겠습니다. 해당 업데이트는 정기적인 업데이트주기 외에 배포된 대역 외 패치 (일명 핫픽스)이며 Windows 설정 앱->Windows 업데이트를 열고 업데이트를 확인을 해서 KB5004476은 선택적 누적 업데이트를 선택을 하고 설치를 하시면 됩니다. 업데이트 설치를 완료하려면 컴퓨터를 다시 시작해야 합니다. 해당 문제는 Windows 10 20H1, Windows 10 20H2, Windows 10 21H1 에서 실행되는 일부 장치에 영향을 주며 선택적으로 에서 수동으로 업데이트 다운로드 및 설치를 ..
윈도우 디펜더(Microsoft Defender)압축파일,USB드라이브 검사 설정
오늘은 마이크로소프트 윈도우 에 기본적으로 설치된 안티바이러스(백신프로그램)에서 윈도우 디펜더(Microsoft Defender)압축파일,USB드라이브 검사 설정에 대해 글을 적어 보겠습니다. 일단 기본적으로 윈도우 에 설치된 백신프로그램이기 때문에 아마도 재정적으로 여유롭지 않은 분들은 아마도 무료 백신프로그램을 설치할 것이거나 기본적인 마이크로소프트에서 제공하는 백신프로그램을 사용할 것입니다. 일단 다른 백신프로그램보다 조금 부족한 것인 아마도 다음 같은 것입니다. 기본 설정으로 압축파일(zip,.rar,.cab) 이런 파일들은 디펜더 검사에서 제외 USB 드라이브도 기본 바이러스 검사에서는 제외 네트워크 파일도 기본 검사에서는 제외 압축 실행파일도 기본 검사에서는 제외 물론 해당 기능을 꺼두어도 사..
윈도우 10의 샌드박스에 Folding@Home을 설치해서 코로나 19 치료제 개발에 참여 방법
오늘은 윈도우 10의 샌드박스에 Folding@Home을 설치해서 코로나 19 치료제 개발에 참여 방법에 대해 알아보겠습니다. 최근 코로나 19 때문에 전 세계적으로 감염자와 사망자들이 나오고 있습니다. 그래서 지난 시간에 Folding@Home를 통해서 코로나 19 치료제를 만드는데 자신의 컴퓨터를 일부의 시스템을 제공해서 코로나 19 치료제를 개발하는데 도움을 주는 방법에 대해 설명을 했습니다. 이에 Microsoft는 Windows 10 Sandbox에 프로그램을 배포하여 CPU 주기를 Folding@Home 프로젝트에 빠르게 기부할 수있는PowerShell 스크립트를 발표했습니다. Folding@Home 프로젝트는 사람들이 자신의 CPU 사이클을 기증하여 질병, 뉴스 약물 및 치료법에 대한 단백질..
윈도우 10 에서 시스템 복원 지점을 예약하는 방법
오늘은 윈도우 10 에서 시스템 복원 지점을 예약하는 방법에 대해 글을 적어 보겠습니다. 시스템 복원지점이라는 것은 윈도우 10에서 가장 중요하지만, 일부 컴퓨터에서는 해당 기능을 꺼두고 사용을 하기도 합니다. 일단 시스템 복원 지점을 활용하면 일단 간단하게 컴퓨터가 오류가 발생할 때 대처를 할 수가 있는 좋은 시스템입니다. 시스템 복원 지점은 상주 프로그램, 설정 및 윈도우 레지스트리를 이미지로 캡처하고 복구할 지점을 선택하면 시스템 드라이브를 해당 지점으로 재구성하는 데 필요한 몇 가지 사항을 백업할 수 있습니다. 원하는 경우 윈도우 가 시스템 복원 지점을 자주 만드는 동안 윈도우가 탑재된 컴퓨터서 예약된 시간에 시스템 복원 지점을 만들 수 있습니다. 예를 들어서 매일 매주 자동으로 시스템 복원지점을..
윈도우 10에서 스카이프 앱을 제거하는 방법
오늘은 윈도우 10에서 Skype 앱을 제거하는 방법에 대해 글을 적어 보겠습니다. 일단 Skype이라는것은 2003년 에스토니아의 스카이프 테크놀로지사가 개발했고 인터넷전화 프로그램이며 본사를 룩셈부르크로 이전했으나 기술개발본부는 계속 에스토니아에 있으며 2011년 5월 마이크로소프트사에서 85억 달러에 인수했으며 VoIP 기술에 기반을 두어 패킷 스위칭 인터넷망을 사용해서 전화 서비스를 제공하고 있으며 (현재 공중전화망 즉 PSTN 망은 서킷 스위칭 기반 인터넷망의 일부이기도 합니다.)마이크로소프트가 Windows Live Messenger를 스카이프로 통합했으며 아마도 해당 서비스를 이용하시는 분들도 많이 있으실 것 같으면 그리고 스카이프를 악용한 범죄는 갑자기 모르는 계정에서 영상통화가 오는 경우..
PowerShell(파워셀)을 이용한 하드디스크 정보 보는 방법
오늘은 PowerShell(파워셀)을 이용한 하드디스크 정보 보는 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 해당 파워셀을 통해서 Windows의 일부 정보 또는 하드디스크 검사기, 디스크 검사 정보들을 쉽게 빠르게 찾을 수가 있습니다. 하드디스크 관리를 잘하지 않게 되면 하드디스크 오류로 말미암아 백업을 사용할 수 없거나 손상된 경우 데이터 손실과 같은 모든 문제가 발생할 수 있습니다.Power Shell에는 연결된 내부 및 외부 저장 장치에 대한 정보를 볼 수가 있는 기능이 있습니다. 일단 먼저 PowerShell(파워셀)를 실행을 해줍니다. get-wmiobject -class win32_logicaldisk 명령어는 간단하게 하드디스크 정보 창에 표시하는 명령어입니다. 해당 명령어는 연결..
윈도우 10 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법
오늘은 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법에 대해 알아보겠습니다. 일단 지난 시간에 한번 윈도우 디펜더 에서 PUP/PUA (잠재적으로 원하지 않는 프로그램) 활성화 시키는 방법에 대해 적어본 적이 있었습니다. 일단 PUP/PUA (잠재적으로 원하지 않는 프로그램)은 아무런 기능도 없이 쉽게 이야기하면 검색만 해도 광고만 뜨게 만드는 프로그램 등을 말하는 것입니다. 이런 것을 간단하게 PUP라고 부르고 있습니다. 이런 프로그램은 주로 블로그, 출처가 확실하지 않은 프로그램, 출처가 불분명한 사이트에서 다운 받을 때 설치가 되기 합니다. 이 업계에서 유명한 것은 외국어 자동 검색 서비스(Micronames Multi Language Convert Ser..
윈도우 10에서 설치된 언어 팩이 제거되지 않을 때 해결 방법
오늘은 윈도우 10에서 설치된 언어 팩이 제거되지 않을 때 해결 방법에 대해 알아보겠습니다. 일단 윈도우에서는 기본적으로 다른 언어를 설치해서 사용할 수가 있어서 다른 언어를 사용하시는 분들에게 도움이 될 수가 있습니다. 그래서 하나는 언어 표시 용이고 다른 하나는 다른 언어를 입력하는 데 사용할 수가 있습니다. 이런 기능을 이용해서 윈도우 10은 또한 언어를 빠르게 변경하는 옵션을 지원하고 있기 때문에 입력하는 동안 언어를 쉽게 전환할 수 있습니다. 일단 일부 컴퓨터에서 윈도우 언어 팩을 설치하고 나서 해당 언어팩이 설치가 안 되는 경우가 있습니다. 예를 들면 영어 영국, 영어 미국, 영어 인도 같은 경우 오류가 발생하고 있습니다. 일단 이런 문제를 하려면 다음과 같이 진행을 하면 됩니다. 시작 메뉴에..
TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법
오늘은 TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법에 대해 알아보는 시간을 가져 보겠습니다.TPM이라는것은 Trusted Platform Module의 약자입니다. 해당 TPM은 암호화 키 같은 보안정보를 저장하는 데 쓰일 수 있는 모듈입니다. 특히 Bitlocker등에서 이용되며 해당 모듈을 사용하면 패스워드 없이도 Bitlocker 암호화가 가능한데 모듈이 암호화 키를 대신 저장해 줘서 가능하며 TPM은 시스템이 기동이 되면 POST 과정에서 시스템의 무결성을 검사하고 검사하는 항목은 조금씩 다른 부분도 있겠지만 대부분 디스크, BIOS 버전, 메인보드 정보, 하드디스크 등 시스템을 점검해서 시스템이 변조된 것으로 감지되면 잠겨 버리고 키를 내 놓는 것을 거부하게 되며 그리고 최근에 나오는..
윈도우에서 멜트다운 버그와 스펙터 버그 확인 하는 방법
오늘은 윈도우에서 멜트다운 버그와 스펙터 버그 확인하는 방법에 대해 알아보는 방법에 대해 알아보겠습니다. 오늘은 구글 크롬에서는 멜트다운 버그와 스펙터 버그 임시 대처 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 멜트다운 버그와 스펙터 버그는 2018년 1월 3일 구글에서 가장 먼저 발견을 하고 발표를 했으며 특정 CPU 아키텍처에서 발견된 중대한 보안 취약점에 대한 보안 취약점입니다. 원래는 해당 버그는 구글 측에서 2017년경 발견을 하게 되고 마이크로소프트와 리눅스 개발진 등에게 알려 보안 패치 등 필요한 조치를 하고 나서 2018년 1월 9일 공개할 예정이었지만 리눅스 패치를 지켜보던 사람들이 무엇가 이상함을 느끼게 되고 2018년 1월 초쯤에 무슨 버그인지는 정확히 모르겠지만, 인텔 CP..