you can download below.... ahnlab provide that util...
http://kr.ahnlab.com/downLoadFreeVaccine.ahn?filename=usbblock.exe
http://kr.ahnlab.com/downLoadFreeVaccine.ahn?filename=usbblock.exe
Comment 0
**************************
Windows Forensics
**************************
- 최근 수정, 삭제, 실행된 프로그램 및 문서 점검
- 날짜 기준 관련 정보 검색
- usb 사용 정보를 추적하여 악성코드 감원을 추적할 수 있다?
=> 활용하여 악성코드 추적 테스팅 가능할뜻,.. > 과제 주제로.. 고려?
=> (참조) 02_3_시스템_포렌식_windows
- type test > 1.txt:test (파일 링크시 관련 파일이 복사되어 있기 때문에 원본 파일을 삭제 해도 실행됨! 복사 했기 때문에)
NT Stream을 이용하여... 공격툴 링크 > 해당 파일 다운로드시 링크된 파일도 함께 다운로됨 (자동? test?)
type c:\windows\regedit.exe > 1.txt:reg.exe
>start c:\1.txt:reg.exe (start 사용, 절대 경로 지정)
- 익명 stream
type test > :test
more < :test
- 익명 stream 찾기 및 제거: sfind, streams
- 의심프로세스 메모리 덤프
pmdump.exe pid > 1.dmp (encoding 되므로 그대로 읽을수 없어 strings로 변환하여 읽어야함. )
읽기: strings pid 1.dmp > 1.txt
**************************
Linux Forensics
**************************
echo $$
> 현재 프로세스 id return
gcore $$
> 현재 프로세스의 메모리 덤프 결과가 인코딩 되어 있어 "strings -t d > gcore.txt"로 10진수로 변환 하여 확인 가능
Windows Forensics
**************************
- 최근 수정, 삭제, 실행된 프로그램 및 문서 점검
- 날짜 기준 관련 정보 검색
- usb 사용 정보를 추적하여 악성코드 감원을 추적할 수 있다?
=> 활용하여 악성코드 추적 테스팅 가능할뜻,.. > 과제 주제로.. 고려?
=> (참조) 02_3_시스템_포렌식_windows
- type test > 1.txt:test (파일 링크시 관련 파일이 복사되어 있기 때문에 원본 파일을 삭제 해도 실행됨! 복사 했기 때문에)
NT Stream을 이용하여... 공격툴 링크 > 해당 파일 다운로드시 링크된 파일도 함께 다운로됨 (자동? test?)
type c:\windows\regedit.exe > 1.txt:reg.exe
>start c:\1.txt:reg.exe (start 사용, 절대 경로 지정)
- 익명 stream
type test > :test
more < :test
- 익명 stream 찾기 및 제거: sfind, streams
- 의심프로세스 메모리 덤프
pmdump.exe pid > 1.dmp (encoding 되므로 그대로 읽을수 없어 strings로 변환하여 읽어야함. )
읽기: strings pid 1.dmp > 1.txt
**************************
Linux Forensics
**************************
echo $$
> 현재 프로세스 id return
gcore $$
> 현재 프로세스의 메모리 덤프 결과가 인코딩 되어 있어 "strings -t d > gcore.txt"로 10진수로 변환 하여 확인 가능
고민은 10분을 넘기지 마라
"우리가 하는 걱정거리의
40% 는 절대 일어나지 않을 것에 대한 것이고
30% 는 이미 일어난 사건들,
22% 는 사소한 사건들,
4% 는 우리가 바꿀 수 없는 것들에 대한 것들이다.
나머지 4%만이 우리가 대처할 수 있는 진짜 사건이다.
즉, 96% 의 걱정거리가 쓸데없는 것이다."
고민이 많다고 해서 한 숨 쉬지마라.
고민은 당신의 영혼을 갉아 먹는다.
문제의 핵심을 정확히 파악하고
해결책을 찾아 그대로 실행하라.
해결책이 보이지 않으면 무시하라.
고민하나 안하나 결과는 똑같지 않는가.
그러므로 고민은 10분만 하라.
잊어버릴 줄 알라.
잊을 줄 아는 것은 기술이라기보다는 행복이다.
사실 가장 잊어버려야 할 일을
우리는 가장 잘 기억한다.
기억은 우리가 그것을 가장 필요로 할 때
비열하게 우리를 떠날 뿐 아니라,
우리가 그것을 가장 원하지 않을 때
어리석게도 우리에게 다가온다.
기억은
우리를 고통스럽게 하는 일에는 늘 친절하며,
우리를 기쁘게 해줄 일에는 늘 태만하다.
고민은 10분을 넘기지 마라.
- 어니 J.젤린스키의 (느리게 사는 즐거움) 중에서 -
