2012년 3월 30일 금요일

COMODO Siteinspector (sign up for free!)

COMODO Siteinspector는 웹사이트에 악성코드가 감염 되었는지 검사(Daily Malware Scanning)해주며, Google의 안전 브라우징 서비스 등에 Blacklist로 등록이 되었는지 확인(Daily BlackList Monitoring)해주는 웹서비스입니다. 관련된 경고 메세지는 메일로 알려줍니다.

COMODO Siteinspector - http://siteinspector.comodo.com/public

Siteinspector 무료 계정 등록 (하나에 웹사이트만 등록 가능) - https://accounts.comodo.com/siteinspector/management/signup

Daily Malware Scanning (COMODO Antivirus), Blacklist Monitoring (Google Safe Browsing, PhishTank, Malwaredomainlist, Malcode, Clean MX)에 대한 설명입니다.



http://siteinspector.comodo.com/public 로그인 후에 자신의 웹사이트를 등록해 주면 됩니다.
등록된 사이트는 중지(Disable),시작(Enable)/제거(Remove)가 가능하며 Daily BlackList Monitoring 서비스는 한번에 등록만 가능하며, Daily Malware Scanning 서비스는 제거(Remove)후 다른 웹사이트를 등록할수 있습니다.

2012년 3월 28일 수요일

Adobe Flash Player 11.2.202.228 Updated!

Adobe Flash Player 11.2.202.228 Updated! - http://www.adobe.com/software/flash/about/

이번 업데이트 설치시에는 'Flash Player 사용자 정의 업데이트' 내용에 새로운 창이 보입니다.


Flash Player를 자동으로 업데이트 체크 및 설치를 할수 있게 되었습니다. 기존에는 일주일에 한번 업데이트 확인이 기본으로 설정 된것으로 기억합니다.

'이용가능한 경우 자동으로 업데이트 설치(권장사항)'를 선택하면 Task Scheduler (작업 예약)에 'Adobe Flash Player Updater.job' 작업이 새로이 추가됩니다.

추가된 작업 내용에는 'C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe' 프로그램이 1시간 간격으로 업데이트를 확인하게 되어있습니다. 사용자에 따라 설정은 변경할수 있습니다. 참고로 Windows의 'Task Scheduler' 서비스가 시작(자동)되어 있어야합니다. 작업 예약(Task Scheduler) 서비스는 Windows 서비스 기본값으로 시작(자동)으로 되어있습니다.

  

참고. 위 서비스를 사용하지 않는 사용자는 윈도우 레지스트리에

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Flash Player Update"="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashPlayerUpdateService.exe"

값을 추가해주면 윈도우 시작시 한번만 업데이트를 확인하게 됩니다. 

FlashPlayerUpdateService.exe는 서비스 상태로 업데이트를 확인하며 업데이트 내용이 없으면 자동으로 중지됩니다.

2012년 3월 26일 월요일

Novicorp WinToFlash 0.7.0037 beta

Novicorp WinToFlash 는 USB 메모리스틱을 이용해 윈도우즈를 설치할수 있게 도와줍니다.

사용법

1. Windows 설치 전송 마법사를 누른후 설치 원본 시디를 선택 + USB 메모리 드라이브 선택한후 다음을 누르면 파일 복사과정을 거쳐 끝~

2. 고급작업모드를 선택한후 필요한 항목을 선택하면 좀더 세세한 작업을 할수있습니다.

3. 재부팅후 CMOS에서 부팅순서를 USB HDD로 설정해야하며, 처음 윈도우 설치시에는 Text Mode를 이용해 설치해야합니다.

자세한 사용법은 아래의 블로그를 참고하십시오.
심플하게 USB 설치 부팅 디스크 만들기 (7, Vista, XP 가능) - http://sirjhswin.tistory.com/321

사이트 (Site) - http://wintoflash.com/home/en/

다운로드(Download) - http://wintoflash.com/download/en/

기능
* Transfer Windows XP/2003/Vista/2008/7/8 Setup to a USB drive
* Transfer WinPE (BartPE based on Windows XP/2003, WinPE based on Windows Vista/2008/7 and so on) to a USB drive
* Erase USB media, full or quick
* Create a USB drive with emergency bootloader for Windows XP/2003
* Transfer MS-DOS to a USB drive
* Create a USB drive with Windows XP/2003 Recovery Console
* Now includes free WinToFlash Suggestor

 

2012년 3월 25일 일요일

OneKey Ghost V6.5.12.188

OneKey Ghost V6.5.12.188 x86/x64 (English) - 중국에서 제작된 고스트(Ghost) 응용프로그램입니다. 윈도우 부팅시 부팅메뉴 또는 기능키를 이용해 고스트 작업을 할수있습니다.

지원 운영체제 : DOS WinNT Win2000 WinXP Win2003 WinVista Win2008 Win7 WinPE (x86/x64)

다운로드 (Download)
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=299701
http://www.vdisk.cn/down/index/9683733A6768



Advanced를 누르면 아래의 이미지와 같이 확장된 메뉴를 볼수 있습니다.


Install를 선택하면 아래의 설정창이 보이며 수정 없이 OK를 누르면 부팅메뉴에 Onekey Ghost 메뉴가 보여지게됩니다 (메뉴명 수정등은 c:\boot.ini 파일에서 가능). Timeout Options은 부팅 메뉴를 보여주는 시간입니다. Hotkey는 부팅시 기능키를 이용해 Onekey Ghost를 불러옵니다.



재부팅후 부팅메뉴에서 Onekey Ghost를 선택합니다.


Onekey Ghost 메뉴입니다.

복구, 백업을 선택한후 OK(Enter)를 눌러 진행하면 됩니다. 특별히 수정할 사항은 없습니다.

** Onekey Ghost 부팅메뉴를 제거하는 방법은 Onekey Ghost 실행후 Install에 체크된것을 해제한후 Yes를 누르면 됩니다.

2012년 3월 21일 수요일

ARP Spoofing 방어

Anti NetCut 3의 방어 기능은 Cain의 ARP Spoofing 공격 상태에서 테스트 되었으며, 정상적으로 방어함을 확인 하였습니다.
(참고. COMODO 방화벽에 있는 ARP 방어 기능은 Cain의 공격을 차단하지 못했습니다.)

1. IP 정보 및 변경 도구 - Technitium MAC Address Changer

자신의 IP및 MAC 정보를 볼수있습니다. (다른 방법 : 윈도우 시작 버튼 / 실행 / cmd 입력후 엔터 / cmd 창에서 'ipconfig /all' 입력후 엔터)




2. 탐지 도구 - Xarp 

Xarp는 ARP 공격이 들어오는지 탐지를 해주는 도구이며 Gateway의 IP및 MAC주소를 확인할수 있습니다. (무료 버전에는 방어기능이 없습니다.)



3. 방어 도구 - Anti NetCut 3

Anti NetCut은 Local (사용자 컴퓨터)과 Gateway의 IP,MAC 정보를 정적(Static) 상태로 ARP cache에 등록해주며, 지속적으로 arp spoofing 공격을 방어해 줍니다. Gateway IP 정보는 위의 Technitium MAC Address Changer에서 확인할수 있으며, Gateway의 MAC 정보는 위의 Xarp에서 확인할수 있습니다.

Main configuration Window
 

Working in system tray
While detecting attacks and start anti spoofing
Who spoof my connection log

Technitium MAC Address Changer 6.0.3

Technitium MAC Address Changer 6.0.3 - http://www.technitium.com/

Technitium MAC Address Changer는 자신의 IP정보를 보여주며 MAC 주소 변경을 통해 IP를 변경을 해주는 도구입니다. (IPv6 지원)

지원 운영체제 - Windows 2000/XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8 (Developer Preview)


Features
  • Internet Protocol v6 (IPv6) support added.
  • Works on Windows 7 and Windows 8 (Developer Preview) for both 32-bit and 64-bit.
  • Automatic Update feature added to update software to latest available version.
  • Update network card vendors list feature allows you to download latest vendor data (OUI) from IEEE.org.
  • Enhanced network configuration presets with IPv6 support allow you to quickly switch between network configurations.
  • Command line options with entire software functionality available. You can select a preset from specified preset file to apply directly.
  • Issues in previous version ironed out.

2012년 3월 14일 수요일

광고, 악성 웹사이트(IP) 차단 - ADBlock, HostsMan, PeerBlock

1. 웹브라우저(Firefox,Chrome,IE등)에서 광고를 차단하고 싶다면 ADBlock을 사용하십시오.

ADBlock Plus - http://adblockplus.org
기능 : 광고, 개인정보 수집 서버 IP 차단

아래는 ADBlock Plus에 필터를 제공하는 곳이며 즉시 적용이 가능합니다.
Easylist (Firefox,Chrome,IE9) -  http://easylist.adblockplus.org/en/
Fanboy (Firefox, Opera,Iron,Internet Explorer) - http://www.fanboy.co.nz/


2. Windows의 HOSTS 파일을 이용한 차단 방법입니다.

HostsMan (HOSTS 관리, 자동업데이트, 사용법 간단) - http://www.abelhadigital.com/hostsman
기능 : 광고, 개인정보 수집 서버 IP 차단



3. PeerBlock을 이용한 차단 방법입니다.

PeerBlock - http://www.peerblock.com/
기능 : 광고, 저작권 단속, 개인정보 유출, 악성코드 유포 웹사이트(IP)등을 IP, FTTH(웹사이트) 부분을 선택하여 차단할수 있습니다.


2012년 3월 13일 화요일

Event Log Explorer 4.0 Beta

Event Log Explorer는 윈도우 이벤트 기록을 편리하게 보여주는 프로그램입니다. 이벤트등에 필터, 색깔 지정, 알림 설정, 자동갱신등 다양한 기능을 적용할수 있습니다. 비영리 개인 사용자에 한해 무료입니다. 4.0 Beta 버전 사용을 권합니다.

Site - http://eventlogxp.com
4.0Beta Download - http://www.eventlogxp.com/download/elex40beta.zip

What's new in Event Log Explorer

Legend:
+ Added feature
* Improved/changed feature
- Bug fixed (we hope)
---------------------------

4.0 beta (2012-Mar-15)
+ Event Alerter.
+ Option to display only new events after refresh.
+ Option to autofit columns after load.
+ Friendly view XML view of event (for new event api only).
+ Pivot charts in analytical reports.
+ Several UI improvement options.
* Updated visual styles.
* Improved export options.

3.4 beta 2 (2011-Nov-24)
+ Load filter popup on the main toolbar added.
* Improved credentials manager behavior.


COMODO Internet Security 5.10.228257.2253 Released!

5.9 -> 5.10으로 업데이트 되었으며, 5.9 사용자는 자동업데이트 됩니다.

Windows7 64bit 운영체제에서 다른 보안제품과의 호환성이 개선되었으며, 손상된 응용프로그램이 Windows7 64bit 상 메모리에 로딩되었을때 BSOD(블루스크린)가 발생한 점이 수정되었습니다. 접근 권한이 특별히 설정된 프로세스 핸들러가 HIPS를 우회한 점, Smart Scan이 특정 상항에서 충돌이 발생한 점이 수정되었습니다.

* 4월중에 CIS 6.0 Beta 출시가 예정되어 있습니다.

What's New in 5.10?
--------------------------
IMPROVED! Compatibility with other security suites is improved in Windows 7 x64
FIXED! BSOD when corrupted executables are loaded in memory in Windows 7 x64
FIXED! HIPS can leak process handles with a special set of access rights
FIXED! Smart scan crashes under certain circumstances

You should use program updater to update your product(More->Check for Updates). However if you would prefer to download the setup and reinstall/upgrade, you can use the setups below.

Download Locations:

COMODO Internet Security Premium:
http://download.comodo.com/cis/download/installs/1000/standalone/cispremium_installer.exe

Size: 85M ( 88861872 )
MD5: 4079DE37494A3E8D196E7861C73A5DD6
SHA-1: E5E55C78201F6FC7CFD9A91CD6A0A23675FAFAEA

COMODO Firewall:
http://download.comodo.com/cis/download/installs/1000/standalone/cfw_installer.exe

Size: 85M ( 88861872 )
MD5: 3564FBF74D3446496D29360E4F71ACB1
SHA-1: 2D4DA8505C6FF9A565559FE50DD48885E8EF6C89

COMODO Antivirus:
http://download.comodo.com/cis/download/installs/1000/standalone/cav_installer.exe

Size: 85M ( 88861872 )
MD5: F848DDDF1786D1B3864D073F4421E907
SHA-1: 2DFF3B71C442DEB75167AB539B80E120ED7BC845

2012년 3월 8일 목요일

Comodo Mobile Security on Android V1.2.17725.3 with Anti-theft is released.

무료인 안드로이드용 COMODO 모바일 보안제품이 업데이트 되었습니다. 이번 버전에서는 새로이 Anti-theft 기능이 포함되어, 분실등으로 인해 도용 당할수 있는점을 사전에 방지할수있습니다. Antivirus등 기존에 포함된 기능들에도 개선이 이루어졌습니다.

COMODO vs 다른 제품간에 차이점을 아래 이미지에서 볼수있습니다.

* 이미지에 보시면 차기 버전에서 업데이트될 내용을 미리 알수있습니다.
1.3 버전 : Backup (모바일에 저장된 개인정보 및 어플을 백업할수 있습니다.), Traffic Monitoring (모바일의 통신량을 보여주는것으로 생각합니다.)
1.4 버전 : Battery Doctor (배터리에 대한 정보와 배터리 소모를 줄이는데 도움을 주는 기능으로 보입니다.)

What's NEW?

Anti-theft feature is added in this version, which allows you to locate, lock or wipe the device quickly and easily if it’s lost or stolen.

  • Remote Locate: sends the Google map location of the missing phone to another phone;
  • SIM Change Alerts: sends a text message to buddy number if the SIM card is replaced;
  • Sound An Alarm: emits an alarm at full volume even if the missing device is in silent mode;
  • Remote Device Lock: password protects at the home screen;
  • Remote Device Wipe: erases all contacts, call history, stored messages on your missing phone, pictures, video, music and any files on your SD card.


What’s improved?

  • Enhanced the virus data base to cover latest malware;
  • Fixed the crash of downloading apps from android market;
  • Fixed private space bugs on handling a large number of private calls;
  • Optimized the private SMSs and Call records import and export mechanism;
  • Optimized the password reset question and answer mechanism, where empty answer is treated to be invalided.

We sincerely hope that all of you can continuously support our CMS on Android Market!

Product/download webpage:

직접 다운로드 - http://download.comodo.com/cis/download/installs/android/cms_android.apk

Google Android 애플리케이션 쇼핑에서 설치 - http://goo.gl/QzW6m




2012년 3월 5일 월요일

COMODO CCE 사용 방법

악성코드에 감염된 PC를 치료하는데 CCE를 사용해 보십시오.

CCE 다운로드및 정보 - https://forums.comodo.com/news-announcements-feedback-cce/comodo-cleaning-essentials-25242177201-released-t85408.0.html

CCE 는 Killswitch (Process 관리 및 윈도우 설정 기본으로 복원) + Autoruns (시작 실행 관리) + CCE (Antivirus 검사) 3가지 도구를 포함하고 있습니다.

사용순서는 다음을 참고하십시오.
(빨간색으로 표시된 부분이 악성코드일 가능성이 높습니다.)

1. Killswitch를 실행해 'kill all unsafe process'를 누르면 실행중인 악성코드를 죽일수 있습니다.

만약 killswitch가 악성코드에 의해 실행이 안된다면, Killswitch 실행시 'Shift'키를 누른 상태에서 Killswitch를 실행하면 됩니다.



2. Autoruns를 실행해 'Hide Safe Entries'를 누르면, 윈도우 시작시 실행되는 악성코드의 레지스트리값을 쉽게 찾을수 있으며 제거(Delete) 및 비활성화('enable' 체크해제) 시킬수 있습니다.

3. 악성코드 프로세스와 레지스트리를 제거한후, CCE Antivirus를 이용해 PC검사를 진행합니다. 순서는 Smart scan -> Full scan 입니다. Full Scan만 진행하셔도 됩니다.



a. Smart scan은 컴퓨터 재부팅없이 진행이 가능하며 필요한 부분만 빠르게 검사하여 악성코드를 제거해줍니다.

b. Full Scan은 재부팅후 진행이 됩니다. 이는 Smart Scan에서 놓칠수 있는 부분을 검사하여 악성코드를 제거해줍니다.

* 검사하기 전에 CCE Option (옵션)은 아래와 같이 체크해줍니다.



4. 마지막으로 Full Scan이 끝난후 Killswtich를 실행해'View/Show Only Unsafe Images in Memory'를 눌러 실행되는 악성코드가 있는지 확인하여 없으면 끝~




* 참고 : Killswitch, Autoruns 사용시 일정하지 않게 회색으로 'FLS.Unknown'가 표시되는점은 수정되어질 버그중 하나입니다. 'FLS.Unknown'은 무시하셔도 됩니다. CCE 도구들을 사용할시 빨간색으로 표시되는 악성코드를 제거하는게 중요합니다.

2012년 3월 3일 토요일

PMSWalker - Malicious Site Walker

홈페이지(Site) - http://code.google.com/p/pmswalker/

다운로드(Downlload) - http://pmswalker.googlecode.com/files/PMSWalker.7z

PMSWalker는 악성코드에 감염된 웹사이트를 분석하는데 도움을 주는 프로그램입니다. url란에 주소를 입력할때 'http://' 으로 시작해야합니다. 'scan' 버튼은 Avira command line scanner를 이용해 악성유무를 알수있습니다.avira에 관련된 파일은 pmswalker\ 에 scan 폴더를 생성후 넣어주면 됩니다. 악성코드 다운로드 경로는 Payload 창에 보여줍니다.

Simple Introduction:

"Load From Moniker": load from the Url Edit Control(url)
"Load From Stream": load from the Stream Edit Control(html)
"Tree": the DOM Tree only with frames and scripts
"Catch": hooked calling function list
"Decode": Stream is Input, Result is Output
"Block": block pop-up

"Scan": using automatic analysis(if scan folder(contains scancl.exe and library(avira antivir cls)) is in the PMSWalker's folder, PMSWalker uses it to scan and the result is under [Scan Info] tag)
Avira Command Line scanner download - http://www.avira.com/en/support-download-avira-antivir-command-line-scanner-scancl
avira vdf download - http://dl.antivir.de/package/fusebundle/win32/int/vdf_fusebundle.zip

"Abort": abort loading
"Encode": decode JS/VBS.encode
"Filter": delete what matches argument in Payload List
Find and Replace use http://msdn.microsoft.com/en-us/library/1400241x(v=vs.85).aspx
Insert: insert to Payload List
"Log": generate Log
"Shellocode": emulate shellcode, the second argument is step count. For %uXXXX, use Ucs2ToHex then use Shellocode
If you have problems, email me at huruifu@gmail.com


FileMenu Tools 6.1.3

윈도우의 탐색기 쉘 메뉴에 다양한 기능과 바로열기를 만들수 있습니다.윈도우 사용이 더욱 편해집니다.

FileMenu Tools allows you to customise the context menu of Windows Explorer. 

*  Add some built-in utilities that perform operations on files and folders.
*  Add custom commands which run external applications, copy/move to a specific folder or delete specific file types.
*  Configure the "Send to..." submenu.
*  Enable/disable commands which are added by other applications to the context menu.

Site - http://www.lopesoft.com/en/fmtools/info.html
Download - http://www.lopesoft.com/en/fmtools/download.html

설치시 'Qiuck Installation'은 광고성 Bar를 설치하게 합니다. 'Custom Installation'을 선택해 체크를 없앤후 설치를 진행하십시오.