네이버 블로그에서 대부분 떴더군요. 흠..

여기저기 찾다 보니 결국엔 MS 기술지원 페이지에 있습니다.


http://support.microsoft.com/kb/175500

레지스트리의 변경을 통한 시간 초과 시간을 늘려주면 된다는 내용


간략하게 내용만 퍼오면..


HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles

DWORD : MaxScriptStatements (0xFFFFFFFF)


키값이나 MaxScriptStatements 값이 없는 경우 그냥 생성하면 됩니다.


설정 완료.

1. WinDbg (X86)로 Dump 체크 한다.

   - Dump가 제대로 없는 경우, 대략 난감


2. 드라이버 점검 : 윈도우XP verifier로 테스트 해보기

http://social.technet.microsoft.com/Forums/en-US/w7itprogeneral/thread/70294dd8-bd5e-4620-b7aa-46b6c3e786d1/ 



[점검 방법 설명]

I think the fastest way to track this on is to use a testing tool called Driver Verifier.

If this tool finds a problem, your machine will crash again.  Hopefully with it enabled, it will allow you to easily identify the bad driver.

Enable driver verifier
1) Open an elevated command prompt
2) Type "verifier /standard /all"  (no quotes)
3) Reboot your machine
4) Use machine again until it crashes (hopefully this will be fast :)

After the crash & reboot, go into safe mode.  http://windowshelp.microsoft.com/Windows/en-US/Help/323ef48f-7b93-4079-a48a-5c58eec904a11033.mspx

Disable driver verifier
1) Open an elevated command prompt
2) Type "verifier /reset" (no quotes)
3) Reboot your machine

Then using the steps you followed before, take a look at the new memory dump.


이상.

출처: 아웃룩의 명령줄 스위치

http://support.microsoft.com/kb/197180/ko


현재 설정 값 : "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" /recycle /nopreview


   명령줄 스위치                  용도

   -------------------      -------


   /CleanFreeBusy           약속 있음/없음 정보를 지우고 다시 만듭니다.


   /Cleanfinders             Exchange Server 저장소에서 저장된 검색 결과를 

                            제거합니다.


   /CleanReminders         미리 알림을 지우고 다시 만듭니다.


   /CleanViews             기본 보기를 복원합니다.


   /CheckClient             전자 메일, 뉴스 및 연락처의 기본 관리자에  

                            대한 메시지를 표시합니다.


   /Recycle                 기존 Outlook 창이 있는 경우 이를 사용하여 

                            Outlook을 시작합니다.


   /ResetFolders            기본 배달 위치에 대해 누락된 폴더를 

                            복원합니다.


   /ResetOutlookBar         Outlook 표시줄을 다시 설정합니다.


   /Nopreview               미리 보기 창을 닫고 보기 메뉴에서 

                            이 옵션을 제거합니다.


   /CleanSchedPlus          서버에서 모든 Schedule+의 데이터

                            (약속 있음/없음, 권한 및 .CAL 파일)를 지우고

                            모든 Schedule+ 1.0 사용자가 Outlook

                            일정에서 있음/없음 정보를 사용하고

                            볼 수 있도록 합니다.


   /Safe                    추가 기능, 미리 보기 창 또는 도구 모음을 사용자 지정하지 않고

                            Outlook을 시작합니다.

Bit Calculator - Convert between bits/bytes/kilobits/kilobytes/megabits/megabytes/gigabits/gigabytes.

http://www.matisse.net/bitcalc/

 

규격

 이론 최대속도

 이론 변환속도

 평균 속도

 USB 1.1  12Mbps  1.5MByte    
 USB 2.0

 480Mbps

 60MByte  30~33Mbyte 
 USB 3.0 (파란색)  5Gbps  640MByte  100~110Mbyte

 SATA-1

 1.5Gbit

 192Mbyte  

 SATA-2

 3.0Gbit  384Mbyte  100~110Mbyte
 SATA-3  6.0Gbit  768Mbyte

 

 

이론상의 최대 속도를 Mbyte 단위로 변경하였을때 비교하기 위한 단순 표임

사용자의 PC와 환경에 따라 실제 속도는 차이가 남..확실 히!!

http://www.windows-commandline.com/2010/08/tail-command-for-windows.html


C:\Program Files\Windows Resource Kits\Tools>tail.exe /?
usage: TAIL [switches] [filename]*
switches: [-?] display this message
[-n] display last n lines of each file (default 10)
[-f filename] keep checking filename for new lines

Microsoft Download Center

http://www.microsoft.com/en-us/download/details.aspx?id=17657


위에서 받기 귀찮으면, 아래에서 받으셔도 됨. 7-Zip

사용 환경은 Windows Server 2003, Windows XP


이미지 관리

  • 포토스케이프(free) : 이미지 편집 및 꾸미기
  • 픽픽 에디터(free) : 이미지 캡쳐 및 편집, 꾸미기

윈도우 탐색기 대체 프로그램

  • flyExplorer(free) : 2단으로 탐색기 관리 및 폴더 비교

일정관리

  • 네오다이어리(free) : 일정 관리 프로그램 웹 방식이 싫을 때 이거 좋다


계속 추가 예정~

출처: 윈도우 XP 서버 정전 후 자동 재부팅 문제 문의(http://www.diskool.com/1162530)

모든 메인보드에 있는 기능은 아니라고 함 (일부 메이커용 PC 제외)


1) BIOS Setup의 Power => Restore on AC Power Loss 옵션 활용하기
=> Power Off 를 On 시키기

2) Power Management Setup => After AC Power Lost-ON 
3가지 선택 옵션이 있음(Off, On, 마지막 상태값)

데스크탑PC로 서버 운영한다면, 무조건 On 시켜두는게 정신건강에 도움이 될 듯 함. 
1) FreeWheel 2.4
   - 더이상 업데이트는 않되나, 사용자가 옵션을 변경할 것이 거의 없음

2) KatMouse 1.04
   - 개발자: http://ehiti.de/katmouse/
   - 사용자 환경설정 백업 레지스트리 정보
      HKEY_CURRENT_USER\Software\KitKatSoft\KatMouse
   - FreeWheel 보다 추가 기능이 많음

* Windows Vista 또는 Windows7 인경우 UAC가 활성인 경우 부팅시 자동실행이 되지 않을수 있습니다.
저는 현재 Chrome Plus (1.5.2.0) 사용 중

- 구글 순간 검색기능이 크롬브라우저에도 적용이 됐네요.
  하지만, 저는 그게 더 불편한 듯..(적응하려면 시간이 좀 필요할 것 같습니다.)

* 주소표시줄 순간 검색 끄기
주소표시줄에 다음을 입력 chrome://plusconfig/ 또는 옵션에서 Enhanced Options 선택 합니다.

시작 옵션 > 기타 [Startup match preview] 체크해제 합니다.

* 주소표시줄에 입력 후, 무조건 새탭 띄우기 
주소표시줄에 다음을 입력 chrome://plusconfig/ 또는 옵션에서 Enhanced Options 선택 합니다.

일반 설정 > 탭 > 주소 표시줄에서 URL을 열었을 때(항상 새 전경 탭으로 열려면 ALT 누름)
기본값: 현재 탭에서 URL 열기
변경값: 새 탭에서 전경으로 URL 열기 <- 새 탭 활성화 하면서 기본값으로 창을 열어줍니다.
출처: 윈도우 해킹피해 시스템 분석 - 초기분석(http://blog.pages.kr/179)

출처 : http://www.dduri.net/blog/
참조 : 사례로 배우는 해킹사고 분석&대응(영진닷컴)

백업

먼저 젤로 중요한 백업이죠. 해킹당했으면 그걸 bit단위로 제대로 백업해서 다른데 풀어서 하는게 좋죠..

백업하는데 필요한 도구들은 우리가 많이 쓰는 netcat(가볍지만 정말 유용한 프로그램입니다.)과 dd(리눅스에선 내장되어 있던데)입니다.

netcat -> http://www.atstake.com/ 다운로드 http://www.searchlore.org/aznetcat.htm(예제)

dd -> http://unxutils.sourceforge.net/ 다운로드 dd뿐만이 아니라 리눅스에서 유용하게 쓰였는데 윈도우에 없는 명령어들이 많이 담겨 있습니다. 위 사이트 참조

위 두개의 명령어로 사용한 예제

분석 시스템(192.168.1.1)
2002/tcp 포트로 들어오는 데이터를 backup.img로 저장한다.

cmd>nc -l -p 2002 > backup.img

피해 시스템(192.168.1.2)
cmd>dd if=.C: | nc 192.168.1.1 2002

이렇게 하면 dd로 이미지 뜬게 | 다음의 입력이 되서 분석 시스템이 저장이 됩니다.

시스템기본정보

psinfo -> http://www.sysinternal.com/ 다운로드 프로세서 정보를 보는 많은 파일들이 있습니다. 그리고 저 사이트에 그외 유용한 툴들도 많이 있으니 한번씩 보시기 바랍니다.

예제)
cmd>psinfo -h -s -d //-h는 핫픽스, -s는 설치소프트웨어, -d디스크 볼륨정보 옵션
cmd>psloggedon //현재사용자 로그인정보
cmd>pslist //프로세서 정보

네트웍정보

cmd> ipconfig /all //윈도우 명령어(아이피 보기)
cmd>net sess //윈도우 명령어(현재 접속한 세션보기)
cmd>nbtstat -c //윈도우 명령어(NetBIOS 테이블정보보기)
cmd>arp -a //윈도우 명령어(하드웨어주소 보기)
cmd>route print //윈도우 명령어(라우팅 테이블보기)
cmd>net share //윈도우 명령어(공유자원보기)
cmd>netstat -an //윈도우 명령어(현재 연결정보)

포트별서비스정보

fport -> 다운로드 포트별로 연결된 프로그램을 볼수 있습니다.

스니퍼실행여부확인

보통 NIC에 promiscuous 모드로 동작하는걸 보는데 윈도우에선 툴이 필요합니다. 리눅스같은 경우 그냥 ifconfig해서 PROMISC 뜨는거 보기만 하면되느뎅 ^^

promiscdete -> http://ntsecurity.nu/toolbox/promiscdetect/ 다운로드

예제)
cmd>promiscdetct //그냥 한번만 돌려보고 나온문구 보시면 됩니다.

사용자/그룹정보

cmd>net user //윈도우 명령어(사용자정보보기)
cmd>net localgroup 그룹명 //윈도우 명령어(그룹정보보기)

로컬서비스정보

cmd>net start //윈도우 명령어(현재 시작중인 서비스보기)

DLL 정보

listdlls -> http://www.sysinternals.com/ 다운로드

예제)
cmd>listdlls //관련된 DLL을 모두 뿌려준다.
cmd>listdlls 프로세서번호 | more //pslist에서 프로세서를 찾아서 관련 프로세서와 연관된 dll을 모두 뿌려준다.

핸들 정보

핸들은 프로그램이 실행되면서 참조되는 시스템 자원 사용 정보입니다.

handle -> http://www.sysinternals.com/ 다운로드

예제)
cmd>handle //프로세서와 관련된 핸들정보를 모두 뿌려준다.

열려진 정보 스캐닝

포트스캔을 흔히 말하며 nmap(http://www.nmap.org)라는 프로그램을 많이 사용한다.


위의 내용들을 하나의 배치파일로 묶어서 스크립트로 만들면 효율적일 것이다. 여기다 더 netcat를 이용하여 받으면 금상첨화겠죠?.. 이내용은 전부 책에 나와있는 내용을 요약한겁니다.

이제 위 스크립트를 직접 만들지 않고 만들어진 도구를 아래에서 설명합니다.

자동화된 스크립트 도구

Biatchux(F.I.R.E.) -> http://biatchux.dmzs.com/(다운로드주소)
http://www.securitymap.net/sp/docs/Biatchux_0.4a.pdf(설치메뉴얼)

위 프로그램은 CD롬으로도 부팅 가능하게 되어있습니다.

IRCR(Incident Response Collection Report) -> http://packetstormsecurity.nl/Win/IRCR.zip

위 프로그램은 Biatchux 툴킷내에도 포함되어 있습니다.(쉽게 사용할수 있다네요..) 위의 두 프로그램은 사용해보지 않았습니다. ^^

위의 내용들은 초기분석 작업들입니다. 뒤에 상세분석 내용이 있는데 올릴수 있을려나 모르겠네요 ^^

참고로 여기 모든 툴은 제가 한번씩 받아서 돌려봤습니다.
환경은 Windows 2000 프로페셔널에서 돌렸습니다.

유닉스용 해킹피해 분석을 실제로 해볼려면 http://www.sis.or.kr로 가서 해보길 바랍니다. 모든 단계를 클리어하면 상품도 준답니당..

관리방어공간은 방어하는거고 침해관리공간은 피해시스템 분석해서 대처하는 겁니당... 지금 관리방어 끝나고 침해관리 하는중 ^^

출처 : http://www.databasejournal.com/features/mssql/article.php/3379901/Moving-the-Tempdb-and-Master-Database-in-SQL-Server.htm

use master
go
Alter database tempdb modify file (name = tempdev, filename = 'E:\Sqldata\tempdb.mdf')
go
Alter database tempdb modify file (name = templog, filename = 'E:\Sqldata\templog.ldf')
Go

SQL 서버를 설치하면 기본 설치 드라이브에 tempdb를 생성하는데,
tempdb를 많이 쓰는 프로그램에서 설치 드라이브의 공간을 모두 사용하게 되어, 시스템이 느려지는 등의 예기치 못한 상황이 발생함
=> 조치사항. 추가로 장착한 하드디스크에 tempdb를 옮겨주는 작업을 진행 함

암튼.. 위에처럼 작업 후, SQL서버를 재시작을 해주면 tempdb 위치가 변경됨
(단, 기존 tempdb 폴더에 있던 mdf/ldf는 삭제되지 않으므로 직접가서 삭제하세요.)

PS. 예전에 MS사 DB 서버의 셋팅 환경을 정보를 인터넷으로 본적이 있는데,
거기는 운영체제 Disk와 tempdb Disk, 실운영 DB가 있는 Disk를 별도로 구동하고 있었다.
각자 하는 용도가 다르니 Disk를 분리하여 운영함. 백업용 Disk도 별도 구성하여 사용한것으로 봄

administrator 암호 분실시 해결책
http://www.comforever.com/bbs/windowsXP/5174

인터넷 익스플로러나 아웃룩 본문을 원노트 2003으로 가져오기
http://onenote.tistory.com/31

'공부할것들 > 운영체제' 카테고리의 다른 글

BlueScreen 체크하기  (1) 2013.06.13
USB, SATA 속도 비교  (0) 2012.09.13
Tail command for Windows (CMD)  (0) 2012.09.12
How to block Microsoft SpyNet  (0) 2010.04.14
바탕화면 하단에 토글키 화면 알림 설정하기  (0) 2010.01.26

Microsoft Security Essentials를 설치하면,
Microsoft SpyNet으로 자동으로 보고서가 전송이 되는데, 이부분을 차단하는 것이 적용되어 있다.

1) 레지스트리 변경방법
2) Hosts를 변경하는 방법

http://www.malwarehelp.org/how-to-block-microsoft-spynet-2009.html

PS. Windows Defender는 보고서 전송기능을 끌수 있던데.. 백신은 왜 끄는 옵션이 없을까요..


블루투스 장치를 사용하고 있을경우, 바탕화면 하단에 알림을 설정할 수 있습니다.
=========================================================
http://forum.notebookreview.com/showthread.php?t=106738
=========================================================
Re: Caps lock on/off on-screen display
---------------------------------------------------------
Huge kick.

The notification is caused by a process called bttray.exe.
Killing it might fix the problem, but it'll break down you BT (or at least partially).

The solution is to edit this value in the registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Widcomm\BTConfig\General\KeyIndication

Change it from 1 to 0. Reboot.

I doubt anyone will ever be bothered enough to find my solution, but hey, at least there is a solution .
---------------------------------------------------------

간단히 정리하면,
블루투스 장치가 설치가되면, bttray.exe 실행파일이 작업관리자에 실행됩니다.
위 화면처럼 바탕화면 하단에 알림을 알리고 싶으시면 아래의 레지스트리를 수정하시면 됩니다.
(레지스트리에 아래의 key가 없다면 pc에 블루투스를 이용할 수 있는지 확인해보세요.)

HKEY_LOCAL_MOCHINE\SOFTWARE\Widcomm\BTconfig\General

REG_DWORD
KeyIndication => 1 (Toggle Key 변경 알림 On)
KeyIndication => 0 (Toggle Key 변경 알림 Off)

IT관련 블로그입니다. (모두 유명하신 분들이므로 블로그 내용은 생략합니다.)

* 촌철살인(寸鐵殺人) http://blog.naver.com/hahaj1
* 스누피님 http://www.snoopybox.co.kr

개인용도.
회사에서 사용할 만한 백신으로 이런저런 검색하다..

알게된 Microsoft Security Essentials(베타버전)처음 설치할땐 메모리 점유(실시간 메모리 점유 ~15MB)만 보고 너무 행복하여, 기존에 쓰던 NoAD2(실시간 메모리 점유 ~30MB) 를 지우고 바로 설치하였으나..

씨피유 : Pentium 4D - 3.0GHz
메모리 : 2GByte

종종 압축파일 해제 할때의 엄청난 기다림에.. 혹시나 하고 실시간 감시 기능을 해제하니 백신의 문제인것을 알았습니다.
다시 V3 Lite로 다시 넘어와서 테스트 중..

[Microsoft Security Essentials 정식 홈페이지] 아직 한국어로 서비스하지 않고 있습니다.
http://www.microsoft.com/security_essentials/support.aspx?mkt=en-us

[케이벤치]마이크로소프트 무료 백신 정식 공개
http://www.kbench.com/hardware/?no=74213&sc=1
그리 아니하실지라도(단 3:13~18)


  오늘 본문 말씀을 보면 다니엘(벨드사살)의 세 친구 하나냐(사드락), 미사엘(메삭), 아사랴(아벳느고)는 풀무불(용광로, 불가마)에 던져지는 시험을 당했습니다. 목숨이 경각에 달렸는데도 흔들림이 없었습니다. 바벨론왕 느부갓네살은 망령되게도 '두라' 평지에 자기 신상을 세워놓고 그 신상에 만천하 백성은 모두 절하라고 했습니다. 그런데 그들은 그 신상에게 절하지 않았습니다. 그들은 왕과 타협하지 않고 목숨을 걸고 신앙의 절개를 지켰습니다. 그들은 극렬히 타는 풀무불 속에서 승리했습니다. 우리들도 회유와 위협 앞에서도 흔들리지 않는 신앙인이 됩시다.

  1. 타협하지 않는 신앙.
  16절 말씀에서 사드락, 메삭, 아벳느고는 '느부갓네살이여, 우리가 이 일에 대하여 왕에게 대답할 필요가 없나이다.'라고 했습니다. 이 말은 그 어떤 논쟁이 타협도 하지 않겠다는 것입니다. 하나님의 뜻이 분명하다면 하나님 앞에 물어볼 필요가 없습니다.
  우리가 사는 이 시대를 '포스트모던이즘'이라고 합니다. 다양한 가치들이 존재하는데 그 중에 어느 하나를 절대적인 것이라고 말할 수 없다는 것입니다. 그럴듯하게 들리지만 절대자 하나님을 배제하는 악한 주장입니다. 그래서 사람들은 절대적 신앙을 버리고 상황에 따라 타협하는 믿음을 갖기 쉽습니다. 신앙은 타협이 아니라 하나님의 말씀대로 사는 것입니다. 심지 경고한 자가 됩시다. 사 26:3 "주께서 심지가 견고한 자를 평강에 평강으로 지시키리니 이는 그가 주를 의뢰함이니이다." 사드락, 메삭, 아벳느고는 절대로 양보할 수 없고, 타협할 수 없는 신앙의 지조가 있었습니다. 풀무불 속에 던져진다고 해도, 아니 평일보다 7배나 뜨거운 풀무불이라 할지라도 포기할 수 없는 신앙의 절개가 있었습니다. "다른 것은 몰라도 이것만은 안돼!"라는 신앙의 지조가 있었습니다. 하나님은 이런 신앙인을 환난에서 구원하십니다.

  2. 말과 행동으로 하나님을 시인하는 신앙.
  다니엘의 세 친구는 하나님을 의심하지 않았습니다. 그들은 왕과 모든 사람들 앞에서 하나님을 시인했습니다. 17절에 보면 "만일 그럴 것이면 왕이여 우리가 섬기는 우리 하나님이 우리를 극렬히 타는 풀무 가운데서 능히 건져내시겠고 왕의 손에서도 건져내시리이다"고 했스빈다. 불 속에 던진다고 할지라도 하나님께서 건져주실 것이라는 믿음입니다.
  하나님은 우리가 약속의 말씀에 서는 것을 기뻐하십니다. 내 귀에 들리는 음성이 없어도, 성경 실력이 부족하다 할지라도 하나님을 신뢰해야 합니다. 시121편에 "내가 산을 향하여 눈을들리라. 나의 도움이 어디서 올꼬. 나의 도움이 천지를 지으신 여화에게서로다. 여호와께서 너를 지켜 모든 환난을 면케 하시며, 또 네 영혼을 지키시리로다"고 했습니다.
  사드락, 메삭, 아벳느고와 같이 말과 행동으로 하나님을 시인할 때 시험은 물러갑니다. 하나님이 책임져 주실 것을 믿어야 합니다. 하나님이 일으켜 세워주실 것을 믿어야 합니다. 하나님이 회복시켜주심을 믿어야 합니다.

  3. '그리 아니하실지라도'의 신앙.
  세 친구의 믿음에서 가장 돋보이는 부분이 18절 입니다. "그리 아니하실지라도 왕이여 우리가 왕의 신들을 섬기지도 아니하고, 왕이 세우신 금 신상에게 절하지도 아니할줄을 아옵소서." 설령 하나님께서 풀무 불에서 건져 내시지 않는다고 할지라도 하나님만 섬기고 금 신상에 절하지 않겠다는 신앙고백입니다. 이게 진짜 믿음입니다. 이런 믿음이 있어야 합니다. 오직 하나님으로 기뻐하고 감사해야 합니다. 우리가 영생의 백성이 된 것만 해도 이미 큰 복을 받은 것입니다. 하박국처럼 구원의 하나님을 찬송할 수 있기를 바랍니다. "비록 무화과나무가 무성치 못하며, 포도나무에 열매가 없으며, 감람나무에 소출이 없으며, 밭에 식물이 없으며, 우리에 양이 없으며, 외양간에 소가 없을지라도 나는 여호와를 인하여 즐거워하며, 나의 구원의 하나님을 인하여 기뻐하리로다" (합 3:17, 18)
  단 3:25절을 보면 네 사람이 불 가운데 있는데 '그 넷째의 모양은 신들의 아드로가 같더라'고 했습니다. 여기 신들의 아들 같은 분은 바로 '구약에 나타나신 하나님의 아들 그리스도를 가리키는' 것입니다. 주님이 그곳에 오셔서 그들과 함께하시며 보호해 주신것입니다. 그들의 하나님이 함께하셨기에 평소보다 7배나 뜨거운 풀무 불에서도 승리할 수 있었습니다. 이 놀라운 광경을 지켜본 느부갓네살 왕은 하나님께 회개하며, 찬송하며, 영광을 돌렸습니다.

  사랑하는 성도여러분! 우리의 믿음은 어떤 믿음입니까? 알곡입니까? 쭉정이 입니까? 어떤 일이 있어도 죄악과 타협하지 마십시다. 말과 행동으로 하나님을 시인하십시다. 그리고 그리 아니하실 지라도의 믿음을 가집시다. 그래서 불같은 시험을 다 이기고 보는 모든 이로하여금 하나님께 영광 돌리게 하는 세 친구와 같은 성도들이 되시기 바랍니다. 아멘.

말씀 : 2009년 9월 6일 주일예배
[출처] XP에 네트워크 공유 접근시 기본계정이 Guest로만 고정되는 경우 (http://myoung76.tistory.com/119)

시작 -> 제어판 -> 관리도구 -> 로컬 보안 정책 secpol.msc

수정 전 : 게스트 전용 - 로컬 사용자를 게스트로 인증
수정 후 : 일반 - 로컬 사용자를 그대로 인증

+ Recent posts