본문 바로가기

전체 글245

WxTCmd - Windows 10 Timeline Artifact Tool 한글 깨짐 해결 Windows 10에서 부터 새롭게 추가된 TImeline Arfifact에 대해 최근에 알게 되어 정리해 본다. Windows 10의 경우 윈도우 제어판의 activity history라는 메뉴가 있는데 기본적으로 사용자의 웹 브라우저 이용이나 앱사용 기록을 저장하도록 설정이 되어 있다. 위 설정을 통해 기존에 Prefatch나 브라우저 기록 캐쉬, 이벤트 로그들을 조사하여 분석해야 했던 사용자의 사용 기록을 보다 쉽게 분석을 진행할 수 있다. 보다 자세한 내용은 아래 글을 참고 하면 좋겠다. belkasoft.com/windows-10-timeline-analysis How To Analyze Windows 10 Timeline With Belkasoft Evidence Center Temporal .. 2021. 3. 4.
Visual Studio 2019 - Windows XP 지원 버전으로 Visual C++ 컴파일 하기 최근에 Windows XP에서 구동 가능한 호환성 유지를 위해서 Visual C++을 컴파일 할 일이 있었다. 이에 Windows XP에서 별다른 라이브러리 설치 없이 구동이 가능한 방법에 대해 정리해 보고자 한다. 1. Platform Toolset 설치 Windows XP 환경에서 실행하기 위해서는 먼저 Windows XP를 지원하는 Platform Toolset을 설치하여야 한다. Visual Studio 2017 버전으로 정식 지원하지만, Visual Studio 2019에서 설치해서 사용하더라도 문제는 없다. 제어판, 프로그램 설치/제거 메뉴에서 Visual Stuido를 찾아 수정(Modify)를 누루고 독립 구성요소를 선택해 설치할 수 있다. 이후 Platform Toolset에서 Windo.. 2021. 3. 4.
VMware - Windows XP MODE 설치 하기 수집 도구를 만들면서 호환성 확인을 위해 Windows XP를 구성해야 하는 상황이다. 현재 가장 간편하게 Windows XP를 설치할 수 있는 방법은 예전에 Windows 7에서 제공하는 Windows XP Mode를 사용하는 방법이다. 기본적으로 참고한 자료는 helpdeskgeek.com/virtualization/how-to-set-up-a-windows-xp-virtual-machine-for-free/ 에 잘 정리되어 있다. 여기에 필자가 사용하는 VMware WorkStation 으로 사용하기 위해서 추가로 작업한 내용중 중요한 부분에 대해서 요약해 본다. VHD -> VMDK 변환 첫째로 압축 프로그램을 이용해서 XP Mode를 해제해보면 가상 디스크 이미지는 기본적으로 Microsoft에.. 2021. 2. 24.
SaltStack - 1. Basic Install and Join 최근에 SaltStack에 대해서 업무적으로 활용을 해야 하는 상황이라 관련 자료를 찾아 스터디를 하게 되었다. saltstack 홈페이지에 가면 많은 자료를 확인할 수 있지만, 여기에서는 중요한 부분만 요약하여 정리해 보도록 하겠다. 아래 사이트가 saltstack 메인 사이트로 전체 자료를 보고 싶은 사람은 아래 링크를 참고하도록 하자. https://docs.saltproject.io/en/getstarted/overview.html SaltStack Components Runners Modules that execute on the Salt master to perform supporting tasks. Salt runners report job status, connection status, r.. 2021. 2. 15.
텍스트 - 콘솔 글씨 꾸미기 콘솔형태의 프로그램을 작성하다보면, 프로그램 로딩이나, 인트로를 고민하게 된다. 이때 글자 효과를 크게 주어 로고 형식으로 만들려고 하지만 그림을 콘솔에서 그리는 것을 수작업으로 한다면 만만하지 않은 작업일 것이다. 만약 글자를 이용해서 특징을 주고자 한다면, http://patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20 링크에서 쉽게 작업이 가능하다. 위 그림과 같이 글자를 쓴후 Font를 통해 효과를 지정하고 원하는 스타일을 복사하여 .NET 기준으로 Console.WriteLine을 이용하여 라인별로 표현해 주면 된다. Console.WriteLine(" ▄████████ ▄█ ▄█ ▄▄▄▄███▄▄▄▄ ███▄▄▄▄ ▄██.. 2021. 2. 10.
CVE-2021-3156 sudo 취약점 확인 및 조치 sudo의 힙 오버플로우 취약점이 최근 발생하였다. 요약 정리하고자 글을 남긴다. 본 취약점을 이용하면, Root 권한을 유저가 Root 권한을 획득할 수 있다. 취약점 내용을 보면 핵심은 아래와 같다. When sudo runs a command in shell mode, either via the -s or -i command line option, it escapes special characters in the command’s arguments with a backslash 즉 쉘 모드에서 sudoedit를 -s 또는 -i 실행하는데, 백슬레쉬에 특수기호를 입력함으로써 힙 오버 플로우를 일으켜 Root 권한을 획득하게 된다. 아래 글을 보면 도움이 될 것이다. CVE-2021-3156: Heap.. 2021. 1. 28.