외규장각 도서 환수 모금 캠페인

Search Results for 'Study'

98 POSTS

  1. 2007.09.13 Ubuntu 한글 지원 설정
  2. 2007.09.13 VMTool 설치하기
  3. 2007.09.12 VMWare - ubuntu 설치시 에러들 1
  4. 2007.08.28 ARP Spoofing
  5. 2007.08.28 DLL Startup

Ubuntu 한글 지원 설정

Posted 2007. 9. 13. 13:15, Filed under: Study/Computer Science

https://help.ubuntu.com/community/KoreanSetupHowto

KoreanSetupHowto

[Note]This How To is completely untested and may break your system English will append later.

1. adsl connecting

   # sudo pppoeconf
  • (if you use hanaro for example, input username with userid@hanaro format and input passwd with any letter)

2. enable root su commmand

  • In Menu, Applications -> System tools -> Root Terminal

   # passwd
   (enter and confirm your new password)

3. Install Korean X input method

  • Append your source list

   $ sudo vi /etc/apt/sources.list 
     deb http://ftp.kr.debian.org/debian/ unstable main
   $ sudo apt-get update
   $ sudo apt-get install nabi
   $ cd
   $ vi .gnomerc
     export XMODIFIERS="@im=nabi"
     export GTK_IM_MODULE=xim
  • registering nabi with session In menu, Computer -> Desktop Preferences -> Sessions Select Startup Program Tab, press Add button and type /usr/bin/nabi Q: Is this effected to all of the users? - Hwasung

   $ sudo dpkg-reconfigure locales 
  • To use English but enable Korean input, select en_US.UTF-8 UTF-8 To get Korean menu, messages, etc., select ko_KR.EUC-KR EUC-KR or ko_KR.UTF-8 UTF-8 (UTF-8 means Unicode)

4. registering Korean font

  • download hanyang fonts like MS Windows Gulim, Dotum and Batang fonts. (ttf-baekmuk is installed by default; is that not good enough? --ColinWatson)

   $ cd
   $ wget -c ftp://ftp.haansoftlinux.com/pub/haansoftlinux/OS/2005/Workstation/RPMS/hanyang-ttf-2.0-2hs.noarch.rpm
  • extract only *.ttf fonts. In menu, Computer -> Home -> double click hanyang-ttf-2.0-1hl.noarch.rpm with your mouse In File-roller Window, input Extract Group -> Files *.ttf, uncheck Re-create folder in Action Group

  • .ttf fonts will be extracted in your home directory.
   $ cd /usr/share/fonts/truetype
   $ sudo mkdir hanyang
   $ cd hanyang
   $ sudo mv ~/*.ttf .
   $ sudo chown root.root *.ttf
   $ sudo mkfontdir
   $ cd ..
   $ pwd
   /usr/share/fonts/truetype
   $ sudo vi font.cache-1
     "hanyang" 0 ".dir"
   $ sudo fc-cache
  • Now, Computer -> Desktop Preferences -> Font, You can see Gulim, Dotum, Batang Fonts.

Response : ,

VMTool 설치하기

Posted 2007. 9. 13. 13:13, Filed under: Study/Computer Science

http://www.thoughtpolice.co.uk/vmware/howto/ubuntu-server-6.10-edgy-eft-vmware-tools-install.html

Installing VMware Tools in Ubuntu Server 6.10 (Edgy Eft)

Tested with VMware Tools v.5.5.2 (VMwareTools-5.5.3-34685.tar.gz).

1. Install software needed by VMware Tools

  1. Install packages to build the kernel modules
    apt-get install autoconf automake binutils make cpp gcc linux-headers-$(uname -r)
  2. Find out where the kernel headers are (you may need this later)
    ls -d /usr/src/linux-headers-$(uname -r)*/include

2. Prepare and install VMware Tools

Choose one of a), b), c) or d).

a) If you are running the VM inside VMware Workstation 5.5 Show answer

  1. From VMware Workstation: go to VM> Install VMware Tools
  2. From the VM: mount the virtual cd drive
    mount /dev/cdrom /mnt/
  3. Extract VMware Tools to /tmp/
    tar -C /tmp -zxvf /mnt/VMwareTools-5.5.3-34685.tar.gz
  4. Unmount the virtual cd drive
    umount /mnt
  5. Now run the installer
    cd /tmp/vmware-tools-distrib
    ./vmware-install.pl
  6. When asked Do you want to run vmware-config-tools.pl?, answer "Yes".

b) If you have VMware-workstation-5.5.2-29772.tar.gz on disk Show answer

  1. Make sure VMware-workstation-5.5.2-29772.tar.gz is on disk inside the VM.
  2. Extract the VMware Tools iso
    tar --strip-components=3 -zxvf VMware-workstation-5.5.2-29772.tar.gz \
    vmware-distrib/lib/isoimages/linux.iso
  3. Create a temporary mount point
    mkdir /mnt/vmtools-temp
  4. Mount the iso image
    mount -o loop linux.iso /mnt/vmtools-temp
  5. Copy VMware Tools from the mount
    cp /mnt/vmtools-temp/VMwareTools-5.5.3-34685.tar.gz /tmp/
  6. Extract VMware Tools to /tmp/
    tar -C /tmp -zxvf /mnt/vmtools-temp/VMwareTools-5.5.3-34685.tar.gz
  7. Tidy up
    umount /mnt/vmtools-temp
    rmdir /mnt/vmtools-temp
    rm linux.iso
  8. Now run the installer
    cd /tmp/vmware-tools-distrib
    ./vmware-install.pl
  9. When asked Do you want to run vmware-config-tools.pl?, answer "Yes".

c) If you have VMwareTools-5.5.3-34685.tar.gz on disk Show answer

  1. Extract VMware Tools to /tmp/
    tar -C /tmp -zxvf VMwareTools-5.5.3-34685.tar.gz
  2. Now run the installer
    cd /tmp/vmware-tools-distrib
    ./vmware-install.pl
  3. When asked Do you want to run vmware-config-tools.pl?, answer "Yes".

d) If you cannot do any of these Show answer

  1. Download VMware Workstation Trial (free) from
    http://www.vmware.com/download/ws/
  2. Go to If you have VMwareTools-5.5.3-34685.tar.gz on disk, above.

Comments? Feedback? e-mail me

Response : ,

VMWare - ubuntu 설치시 에러들

Posted 2007. 9. 12. 09:13, Filed under: Study/Computer Science

 에러:디스크 준비되지 않음

VMware를 시작할 때마다 디스크가 준비되지 않았다는 에러가 발생

해결책을 찾아본 결과, 플로피 디스크가 없기 때문에 VMware 의 부팅 설정 파일 (ubuntu.vmx) 을 고쳐주면 된다고 한다.

기본 설정 파일에는 아래와 같이 플로피디스크를 자동으로 탐색하고 드라이브 이름을 설정하도록 되어있는데
floppy0.autodetect = "TRUE"
floppy0.fileName = "A:"

이것을  아래와 같이 고칠 경우에 에러가 발생하지 않고 정상적으로 부팅이 된다 :)
floppy0.autodetect = "FALSE"
floppy0.present = "FALSE"

----------------
우분투 EUC-KR 설치

#sudo apt-get install language-pack-ko
#sudo locale-gen ko_KR.EUC-KR

GNOME 한글세팅은 여기서
1. /etc/environment 설정값 바꾸기
$ sudo vim /etc/environment

2. 환경 바꾸기
LANG="ko_KR.UTF-8"
LANGUAGE="ko_KR:ko:en_GB:en"

위에와 같이 선택이 되어있다. EUC-KR를 추가해주자.

LANG="ko_KR.UTF-8"
LANG="ko_KR.EUC-KR"
LANGUAGE="ko_KR:ko:en_GB:en"

3. 재부팅한다.

--------------------
ubuntu에서 rpm 설치하기


ubuntu에서는 rpm버전을 바로 설치 하는 방법도 있지만.. 대부분
.deb 로 변환하여 설치 하여야 재대로 된 설치가 가능합니다..

ubuntu에서 가장 추천하는 방법으로는 대부분의 패키지가 .deb로도 배포 됨으로 굳이 rpm을 받아서 설치하기 보다..
.deb로 설치하는걸 권장하고 있는데.. .deb로 배포 버전이 없을 경우도 있으므로 rpm패키지를 .deb로 변환 하는 명령으를 제공 하고 있습니다.

alien 명령으로 rpm패키지를 deb로 변환 할수 있습니다..
deb로 변환후 dpkg 로 설치 하시면 됩니다..

ex)
alien 꾸러미_파일.rpm // 변환
----------------

한글 지원할려다가 desktop 깔아버렸다 (GUI) ㅠ_ㅠ
설치 -> dpkg -i package_file.deb
제거 -> dpkg -r package_file.deb

Response : ,

ARP Spoofing

Posted 2007. 8. 28. 20:44, Filed under: Study/Computer Science
오늘 본 악성코드 샘플은 pcap 관련 dll을 드랍하고 해당 dll 의 API를 사용하여 ARP spoofing을 하는 악성코드를 생성하여 실행하는 녀석이었다.

결과적으로  pcap 관련 dll 파일은 정상, 실행되는 녀석은 arp spoofer 로 진단.

같은 네트웍 내에 존재하는 모든 컴퓨터에 대해서 자신의 아이피로 send_arp 함수를 호출하여 라우터에서 캐시하고 있는 MAC  어드레스를 자신의 것으로 업데이트 하는 방식으로 패킷을 가로채는 방식이라고 한다.

처음에 실행압축을 풀었을 때 쓰레드를 엄청나게 생성해서  send_arp 함수를 계속 호출했었는데 난 이게 그냥 arp 메세지를 자기가 보내는 건 줄 알았는데 그게 아니라 라우터에 캐쉬되어있는 각 컴퓨터의 MAC 주소를 업데이트 하는 거였다. (arp 메세지는 라우터에서 보내가 해당 MAC 어드레스를 가지고 있는 컴퓨터가 응답을 하는 거라고 한다) 그래서 뭐하는지 뻔히 보고도 그게 ARP spoofing 인지도 몰랐는데 장영준 주임님이 한 눈에 보고 가르쳐주셨다 ㅋ

다음은 인터넷에서 찾은 관련 자료.
네트웍 공격 쪽은 흔히 윈도우를 공격하는 악성코드에서는 잘 이용하지 않는다고 생각했는데, 꼭 그런 것도 아닌가보다. 이 쪽도 한번 공부해보고 싶다.

ARP Spoofing은 스니핑하고자 하는 서버인 것처럼 MAC을 위조한 패킷을 Broadcast 하여 트래픽을 포워딩하는 것을 말하는데, 스위치 환경에서 B 서버가 A와 C 서버간의 통신을 스니핑 할 수 있는 방법으로 아래와 같이 ARP 의 원리만 알면 아주 쉽게 스니핑 할 수 있다.

B 서버에서 A 서버에게 211.47.65.3 의 MAC 주소가 CC:CC가 아니라 B 서버의 MAC주소인 BB:BB 라는 패킷을 발송하고, C 서버에는 211.47.65.1 의 MAC 주소가 AA:AA 가 아니라 B 서버의 MAC주소인 BB:BB 라는 패킷을 발송하는 것이다. 그렇게 되면 A 서버와 C 서버는 이 정보를 의심없이 받아들여 정보를 갱신한 후 A와 C간 통신 시 모든 패킷은B서버로 보내지게 되며B서버는 모든 패킷을 받은 후 원래의 서버로 포워딩만 해 주면 되는 것이다. 이때 B 서버의 net.ipv4.ip_forward=1 로 설정되어 있어야 원래의 서버로 패킷을 포워딩하게 되며 A와 C 서버는 정상적인 데이터 전송이 되므로 패킷이 B를 거쳐간다는 사실을 알 수 없게 되는 것이다.
Response : ,

DLL Startup

Posted 2007. 8. 28. 20:21, Filed under: Study/Computer Science

ShellExecute Hook: These modules are loaded every time you launch a program (using Windows Explorer or by calling the ShellExecute(Ex) function). The modules are notified of the program you launch and can perform any additional task before the the program is actually launched.
Shell Delay Load Object: These modules are loaded early (even before any human intervention occurs) in the startup process by Explorer.exe every time your computer starts.
URL Search Hook: A Url Search Hook is used when you type an address in the location field of the browser, but do not include a protocol such as http:// or ftp:// in the address. When you enter such an address, the browser will attempt to figure out the correct protocol on its own, and if it fails to do so, it will use a Url Search Hook to try to find the location you entered.
App Init DLLs (2K/XP/Server 2003 only): These DLLs are loaded by each Windows-based application running within the current logon session. The AppInit DLLs are loaded via LoadLibrary() during the DLL_PROCESS_ATTACH of User32.dll. As a result, executables that don't link with User32.dll will not load the AppInit DLLs. There are very few executables that don't link with User32.dll.
Download Manager: A custom download manager for Internet Explorer 5.5 and higher. Extends the functionality of Internet Explorer and WebBrowser applications by implementing a Component Object Model (COM) object to handle the file download process (usually displays a custom user interface for the file download process).
Notification Package (2K/XP/Server 2003 only): A Winlogon notification package is a DLL which exports functions that handle Winlogon events. For example, when a user logs onto the system, Winlogon calls each notification package's logon event handler function to provide information about the event.
ShellExecute Hooks are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Explorer \ShellExecuteHooks

Shell Delay Load Objects are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \ShellServiceObjectDelayLoad

URL Search Hooks are located in the registry under the following key:
HKEY_CURRENT_USER \Software \Microsoft \Internet Explorer \URLSearchHooks

App Init DLLs are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Windows, AppInit_DLLs

Download Manager is located in the registry under one of the following keys:
HKEY_LOCAL_MACHINE Software \Microsoft \Internet Explorer, DownloadUI
HKEY_CURRENT_USER Software \Microsoft \Internet Explorer, DownloadUI

Notification Packages are located in the registry under the following key:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon \Notify

출처 : http://www.browsersentinel.com/help/startup-modules.htm


Response : ,

« Previous : 1 : 2 : 3 : 4 : 5 : ··· : 20 : Next »

Recent Posts

Recent Comments

Recent Trackbacks

Total hit (Today , Yesterday )

Admin Write Post