동글동글 라이프

Registry Hive 파일을 통해 원본 레지스트리값들을 알아내기 위해서는 먼저 Hive 파일의 구조를 알아야 합니다.이 장에서는 샘플 Hive 파일을 추출하여 Hex Editor를 통해 값을 확인하고 프로그래밍으로 Hive 파일을 불러와서 값들을 체크하는 샘플을 만들어 보도록 하겠습니다. 레지스트리 Hive 파일을 분석하기 위해서는 먼저 Hive 파일을 추출해야 합니다.정확한 레지스트리 Hive 파일을 얻어오기 위해서는 컴퓨터를 종료 한 뒤, 하드 디스크에 있는 Hive 파일을 추출하여 사용하는게 가장 좋은 방법이지만 하드 디스크를 빼려면 본체도 열어야 하고 나사도 풀어야 하고 ㅡ_ㅠ보통 힘든일이 아닙니다. (쉬우신 분들도 있겠지만요 ^^;) 그래서 간단하게 샘플 파일을 얻는 방법을 설명해 드리겠습니..

안녕하세요 h0ney 입니다!이번 강좌에 설명할 내용은 레지스트리 Hive 파일 포멧 분석기(Registry Hive File Format Analyzer) 입니다.사이버 포렌식에서 Registry Hive 파일 분석은 선택이 아니라 필수일 정도로 중요도가 높습니다.이를 프로그래밍 도구를 만들면서 전체 구조를 파악하며 공부하는 글을 적어보려고 합니다.프로그래밍 분석에 사용될 언어는 perl 이며 Windows Forensic Analysis의 regpl.pl 을 참고하여 설명드리겠습니다. 보안 공부를 할때 기본적으로 배우는 개념 중 PE 구조 라는 것이 있습니다.(PE구조란 윈도우 운영체제에서 지원되는 실행 파일의 형식을 뜻하며 실행을 할 수 있는 구조를 가진 파일입니다. ) 이런 PE구조를 분석 및 공..

블로그를 시작하면서 만들었던 타이틀 이미지를 약 3년동안 유지하였는데새 출발을 하는 의미에서 교체를 하였습니다. 당시 타이틀 이미지를 만들 2008년 10월쯤에 황현희의 "왜 이래? 아마추어" 같이 라는 유행어를 듣고아마추어가 아닌 전문가가 되어야 겠다는 생각으로 적었던 문구라 나름 의미도 있었고Perl의 마스코트인 낙타 사진도 정감이 들어버렸는데 바꾸려고 하니 아쉽긴 하네요 ^^;; 블로그를 처음 쓸 당시에는 "Perl! 무조건 Perl" 위주로 쓰겠다고 생각했지만몇 년동안 Perl이 아닌 다른 언어들도 공부를 하고 프로젝트도 해본 결과다양한 언어를 다루는 프로그래밍 블로그를 운영해야 겠다고 생각을 했습니다. 앞으로는 프로그래밍 언어의 기술보다는프로그래밍을 통해서 배우는 포렌식이나 보안에 관련된 도구를..

벌써 3월이 훌쩍 지나고, 봄비가 내리고 있다. 한치 앞도 모르는 운명이 반복되어 폭풍처럼 헤쳐갔더니 이제는 대략적으로 자리를 좀 잡아간다. 허나 아직도 갈길이 태산이구나.. 벌려놓으면 다 된다, 할 수 있다 외쳤던 예전 마음은 그대로지만, 이제는 선택과 집중을 해야 할 시기라고 생각이 든다. 나는 고민이 너무 많다 이것 또한 고민이다.

어릴때 친구들과 열심히 했던 빙고게임을 C언어로 만들어 봤습니다. 국민적인 게임이라 빙고게임을 대부분 알고 계실 것이라 생각됩니다. 하지만 빙고게임의 방식이 각 나라나 지역에 따라 다르기 때문에 저는 제가 알고 있는 빙고 게임대로 만들어 보도록 하겠습니다 ^^ 빙고게임을 만들기 위해서는 크게 3가지를 주의해서 만드시면 됩니다. 1. 숫자 섞기 5x5 판에서 1 ~ 25까지 순서대로만 숫자를 나열하면 재미가 없으니 두 숫자를 뽑아서 서로 바꿔주는 식으로 숫자를 섞으면 됩니다. 위와 같이 랜덤으로 좌표를 2개를 설정 한다음 두 값을 바꿔주는 형태로 사용자가 원하는 만큼 또는 적절한 양만큼 섞어주면 랜덤된 빙고 판이 완성되게 됩니다. 2. 숫자 설정 선택한 숫자를 임의의 숫자( 0 또는 다른 수) 로 바꿔줌으..

C#에서 Twitter API 예제를 찾기가 어려워 직접 예제를 만들어 봤습니다. 오픈소스인 twitterizer 라이브러리를 사용하였습니다. OAuthTokens 으로 인증을 받으면 트위터로 글 전송 및 자신의 친구들에 대한 트윗을 보거나 사용자 정보등을 볼 수 있습니다. 예외처리가 덜 되긴 했지만 요긴하게 쓰이기 바랍니다 ^^ 비주얼 스튜디오 2010 으로 제작 참고 URL : http://www.twitterizer.net/ http://www.twitterizer.net/documentation/

날씨 좋네요~ 주말인데다 아침에 일찍 일어나다보니... 심심해서 적어봅니다 ^^; 평소에 친구들과 함께 사다리 게임을 많이 하시죠?? 이 사다리 게임을 직접 C언어로 구현을 하는 예제를 준비했습니다 ^^ 1. 사다리 구성하기 사다리를 그리기 위해서는 먼저 아스키 코드를 사용해야 합니다. ( 이미지 대용이라고 생각하세요~ ) int i; for(i=0;i

Team Name : Gimme Gimmes Team Project Leader : lscpjyoon Progammer : h0ney , 비공개 Designer : rayruna 행복했던 프로젝트 :)

프로그램은 작년에 완성이 되었는데 미루고 미루다가 이번에 새로 동영상을 찍었습니다. 프로그램 설명은 아래 링크에 있습니다 :) http://honeyperl.tistory.com/121 facebook도 동영상이 깔끔하게 올라가네요~ 고화질로 보시려면 HQ를 눌러주시길! 외부링크를 쓰니깐 HQ 고화질 모드가 지원이 안되는군요.. ㅠ_ㅠ

이번주 Secmem Hackathon 의 주제는 "Twitter" 였습니다. 이 주제를 통해 자유롭게 코드를 짜는 경합을 벌였고, 장소는 서면의 NOH'S ESPRESSO 커피샵에서 진행되었습니다. 저는 예전에 싸이월드 방명록에서 방명록을 쓴 사람들의 순위를 매겨주는 프로그램이 생각이 나서, 일정 기간동안 가장 많이 말을 한 사람들의 순위와 통계를 매겨주는 프로그램을 작성해보았습니다. Net::Twitter::Lite 를 사용할때 작은 문제점이 있습니다. 이전에 @nan1004au 님이 한번 언급하셨는데 트위터 개발자 센터에서 키를 받아야 모듈이 사용 가능합니다. 그 문제를 해결하려면 여기 를 클릭하시면 해결 할 수 있습니다. https://dev.twitter.com/ 에 가셔서 키를 받으시면 아래와 ..