랜섬웨어 복구 툴 소개 노모어 램섬에 가면 아주 많은 랜섬웨어 복호화 툴을 제공한다. 노모어 램섬 프로젝트는 전세계의 법집행기관 및 IT 보안 업체들이 사이버범죄를 차단하기 위해 만들어진 프로젝트로 각국의 많은 보안기업들과 사이버 수사 기관들이 함께한다. 이 세 기업이 주도하여 시작하여 이 기업들이 웹사이트 운영을 지원해주고 전 세계의 사이버 수사기관과 보안 업체들이 협력하여 대응하고 있다. 우리나라는 사이버 경찰청과 KISA가 들어가 있다. 랜섬웨어 감염과정(워드,엑셀 등) 이 외에도 쉽게 감염될수있는 여러 방법들이 있습니다. 수상한 파일은 절대 열지않는게 좋습니다. 아래 링크에 들어가면 랜섬웨어 복구 툴들이 있고 한글 매뉴얼도 있으므로 읽어보시길 바랍니다. nomoreransom.org The No More Ransom P..
게임 핵 프로그램은 왜 못막을까? 회사가 무능해서? 운영이 미숙해서? 도대체 왜 못막을까? 이유는 바로 게임은 설치를 해서 실행을 해야됨에 있다. 높은 사양이 필요한 경우가 많아 많은 리소스 관리를 하려면 설치형으로 진행이 되어야 된다. 그러나, 설치를 했다는것은 게임의 동작과정 및 소스를 분석할수 있는 여지를 남기는것이다. 이러한 행위를 리버스 엔지니어링이라고 한다. 모든 설치가능한 프로그램은 동작과정을 분석할수 있다. 보안이 강력한 백신마저도 뚫리는게 막을수 없음을 증명해줄수 있다. 사용자가 만약 해당 프로그램을 분석하여 정상적 실행 처럼 바꾼다면, 이는 게임 회사에서 알아차리기도 매우 힘들고 이런 부분을 처리하는것 또한 힘들다. 그래서 막기가 힘들다. 게임을 만드는데도 많은 비용과 노력과 시간이 투입된다. 근데 핵 프로그램들을 방지..
썸네일 이미지
오류 해결하기) 한글 HncBL90.dll 오류 한글을 하다가 이러한 오류가 발생할수 있다. 해결법 1. %AppData% 에 들어간다. 이거 복사해서 폴더 주소에다 붙여넣으면 됩니다. 복사 붙여넣기 후 엔터! 2. HNC 폴더를 찾아 들어간다. 3. User 폴더에 들어간다. 4. Hwp 폴더를 삭제한다. 이제 한글파일이 정상적으로 열린다~
오류 해결하기) Themida a debugger has been found running in your system 이 오류는 무엇인가? 우선, Themida 란 응용프로그램(exe)을 보호해주는 보안 프로그램이다. exe의 소스를 숨겨주고, 라이센스기간등을 관리해주는 기능을 한다. 주로 은행보안 프로그램 등에서 쓰이며, 카카오톡 pc버전도 Themida로 패킹(소스 난독화)되어있다. 프로그램이 프로세스에 백신,올리디버거등 exe소스코드를 분석할라고 하면 막는다. 그래서 이러한 오류가 생겼다 보면된다. 흔히 발생하는게 은행 보안 모듈(Active X 또는 EXE)과 백신과의 충돌이다. 해결방법 해당 은행 보안모듈을 지우고, 백신은 살려둔다. 또는 백신에 해당 프로그램을 화이트리스트로 등록한다. 더 참고할 사항 "Themida 오류" 해결 방법 최근 어베스트 프로그램이 업데이트되면서 금융회사에서 제공하는 프로그램(특히,..
썸네일 이미지
검색엔진 4개 알아보기(구글,네이버,다음,DuckDuckGo) 우리가 구글에 검색을 하면 구글은 검색자의 정보와 검색어를 자사 서버에 저장을 한다. 추가로 사용자의 클릭 결과와 해당 결과에서 지속시간으로 유용한지 안 유용한지 또한 판단을 한다. 보통의 검색엔진이 이렇게 결과를 판단한다. 우리나라에서 제일 자주 쓰이는 3가지 검색엔진의 순위를 매겨보면 1. 구글 2. 다음 3. 네이버 이렇게 될것이다. 네ㅇ버만 쓰던 사람은 네ㅇ버에서 안나오던 결과가 다음에서 나오고 구글에서 나오는 기적을 경험할거다 ㅋㅋ 우리나라 포털 네O버 는 자체 알고리즘을 개발하였으나 구글에 많이 밀린다. 정보를 돈을주고 올리냐 사용자에게 필요한 정보를 올리냐로 검색결과에 질이 결정된다. 네ㅇ버 는 전자의 경우가 많고 자사서비스 위주로만 결과가 나오게 되어있다. 그래서 인터넷 세상은 굉장히 넓은..
앱 플레이어들은 왜 느릴까?? 앱플레이어들은 요즘 종류가 다양하다. 녹스계열 녹스 모모 미뮤 블루스택 계열 등등 안적힌 것들도 많지만 종류가 매우 많다. 원래 가상화(기존운영체제 내에서 다른 운영체제를 동시에 돌리는 작업)는 느린데 메인 운영체제에서 특정 수준만큼 떼줘야 하는 작업이기 때문에 컴퓨터 사양을 나눠 갖는다고보면 최신사양이더라도 4코어에 4GB 램정도를 떼주면 메인 PC도 대략 5년전 PC사양이 될꺼다. 이들은 그것보다 더 느릴수 밖에 없다. 왜냐하면 앱플레이어가 다른 기기가 아닌 메인인 윈도우에 의존해 있기 때문에 주어진 사양보다 조금 못하거나 윈도우가 느려지거나.. 또 이 프로그램들은 다른 프로그램에 의존한다. 예를들어 A가 B에게 필요한게 있어서 전달해야 되는데 무조건 C를 거쳐서 전달되는 경우다. A → B 이면 빠..
웹 드라이브에는 사생활 파일을 넣지 말기 클라우드에는 개인적인 파일을 넣지 않는걸 추천드립니다 네0버 : 고객의 데이터를 AI학습에 활용동의 안하면 이용 불가 구0 드000 : 비록 공유 파일이긴 했으나 구0 측에서 다운로드후 실행 한것을 직접 확인 해당 사측에서 드라이브 파일을 모니터링을 한다는 의미가 되겠다. 등등 회사는 회사의 서버 컴퓨터에 파일이 있으므로 마음대로 열람(들키지만 않는다면) 가능하다. 드000 에서는 해당파일이 exe 파일이였고 공유 기능이 작동중이라 바이러스 체크가 필요 했을지는 모르나 virus total만 돌려도 0/72 의 완벽히 바이러스조차 없는 파일이였음에도 드000의 파일을 다운로드 => 설치 => 실행하였다. 실행시 내 서버에 접속되어 접속로그가 찍히는 프로그램이라 ip는 구글사 측 으로 확인 되었다. 굉장히..
웹브라우저로 볼수 있는 모든것은 다운로드가 가능하다! 제목 그대로 웹브라우저로 볼수있는 모든것은 다운로드가 가능하다. 일단 방법을 직접적으로 알려드릴건 아닙니다. 방법을 찾으시는 분은 글을 읽으셔도 소용이 없을수 있습니다. 전문지식이라 많이 복잡할것입니다.. 우클릭 방지? 개발자도구 막기? 모두 소용없다 사실은 사진,영상,텍스트 어떤것도 다운로드가 가능하다. 우리가 볼수있는 이유는 임시로 다운로드해서 보여주기 때문에 볼수있는것이고, 다운로드를 하지 않으면 절대 볼수없다. 서버에서 파일을 무조건 전송해줄수밖에 없다. 파일을 전송하지 않으면 사용자 화면에 띄워줄수가 없다. 결국 웹브라우저를 통해 보여져야될 글, 사진, 영상 등은 모두 네트워크를 통해 외부에서 온 것들이고 이를 웹브라우저에서는 보여주기위해 자연스레 다운을 받게 된다. 웹브라우저는 이 다운로드 된..