인터넷에서 개인 프라이버시를 보호하려는 목적을 가지고 탄생한 툴인 TOR입니다. 이 패키지를 포함한 몇가지 패키지의 번들 소프트웨어 다운로드는 여기에서 바로 가능합니다. 이 번들에는 Tor외에도 TOR의 GUI 프론트 엔드인 Vidalia와 필터링 기능이 있는 프록시인 Privoxy, 그리고, 파이어팍스용 버튼 위젯인 Torbutton plugin이 포함 되어 있습니다.

인스톨은 그냥 Next 버튼들만 눌러 주면 끝나는데, 어플리케이션 설정 부분이 조금 복잡합니다. 파이어 팍스의 경우 Torbutton plugin이 자동으로 설치 되어 따로 설정할 것이 없다고 합니다.

인터넷 익스플로러에서는 로칼 호스트의 8118 포트로 프록시를 세팅해서 사용하는 것이 가장 간단합니다. 이 포트에는 Privoxy 서비스가 바인딩 되어 있는데 이 소프트웨어는 DNS 리퀘스트나 추가적인 프록시 정보를 제거해 줍니다.

Illustration 1: 로칼 호스트로 프록시 세팅하기

로칼 포트 9050으로 SOCKS 프록시도 사용 가능하다고 하는데 테스트해보지는 않았습니다.

설정이 잘 되었는지 알아 보기 위해서 http://torcheck.xenobite.eu 에 접속해 보아야 합니다.

Illustration 2: 성공적인 설정

성공적으로 설정 되면 그림 처럼 변조된 IP와 국가의 깃발이 나옵니다.

실제 사용해 본 결과 조금 느리기는 했지만 조금 빠른 패쓰(path)로 바인딩이 될 경우에는 정말 사용할 만했습니다. 더군다나 여러 서버를 경유해서 자신의 IP주소가 세탁 되므로 익명으로 무슨 작업을 할 경우에 유용한 툴입니다. 더군다나 이 경유 서버들은 모두 지원자들의 서버를 이용해서 구축 되었다고 합니다.

이러한 TOR에도 결정적인 디자인의 결함이 존재하는데, 그것은 바로 마지막 슈퍼 노드들은 모든 트래픽을 볼 수 있다는 것입니다. 이 때문에 TOR에서는 암호화된 트래픽만을 TOR네트워크로 흘려 보낼 것을 권고하고 있습니다.

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

IP 주소 추적 회피툴-양파껍질 네트워크 TOR  (0)	2008/03/17
LiveKD를 이용한 디버깅  (0)	2008/03/17
윈도우즈에서 Tail 사용하기  (0)	2008/03/17
심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil  (0)	2008/03/17
User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
Undocumented Windows 2000 Secrets  (0)	2008/03/07

livekd를 이용하면 현재 구동중인 윈도우즈 시스템의 커널 메모리 덤프를 실시간으로 뜰 수 있습니다. 라이브 시스템에서의 본격적인 디버깅은 필요 없이 단지 메모리 덤프를 통해서 문제 파악을 하고자 할 때에 유용한 툴입니다. 먼저 “Debugging Tools for Windows”가 먼저 설치 되어 있어야 합니다.

C:\Users\tester\Desktop>livekd

LiveKd v3.0 - Execute i386kd/windbg/dumpchk on a live system

Sysinternals - www.sysinternals.com

Copyright (C) 2000-2005 Mark Russinovich

Symbols are not configured. Would you like LiveKd to set the _NT_SYMBOL_PATH

directory to reference the Microsoft symbol server so that symbols can be

obtained automatically? (y/n) y

Enter the folder to which symbols download (default is c:\symbols):

^C

C:\Users\tester\Desktop>

C:\Users\tester\Desktop>livekd

LiveKd v3.0 - Execute i386kd/windbg/dumpchk on a live system

Sysinternals - www.sysinternals.com

Copyright (C) 2000-2005 Mark Russinovich

Symbols are not configured. Would you like LiveKd to set the _NT_SYMBOL_PATH

directory to reference the Microsoft symbol server so that symbols can be

obtained automatically? (y/n) y

Enter the folder to which symbols download (default is c:\symbols):

Launching C:\program files\Debugging Tools for Windows\kd.exe:

Microsoft (R) Windows Debugger Version 6.8.0004.0 X86

Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Windows\system32\livekd.dmp]

Kernel Complete Dump File: Full address space is available

Comment: 'LiveKD live system view'

Symbol search path is: srv*c:\Symbols*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows Kernel Version 6001 (Service Pack 1) UP Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS

Built by: 6001.18000.x86fre.longhorn_rtm.080118-1840

Kernel base = 0x81642000 PsLoadedModuleList = 0x81759c70

Debug session time: Sat Feb 12 19:34:57.897 17420 (GMT-7)

System Uptime: 0 days 1:40:37.767

WARNING: Process directory table base 3E65B360 doesn't match CR3 3E65B340

WARNING: Process directory table base 3E65B360 doesn't match CR3 3E65B340

Loading Kernel Symbols

................................................................................

.....................................................

Loading User Symbols

..........

Loading unloaded module list

.....

*** ERROR: Module load completed but symbols could not be loaded for LiveKdD.SYS

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 0, {0, 0, 0, 0}

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: kernel32!pNlsUserInfo ***

*** ***

*************************************************************************

*************************************************************************

*** ***

*** ***

*** Your debugger is not using the correct symbols ***

*** ***

*** In order for this command to work properly, your symbol path ***

*** must point to .pdb files that have full type information. ***

*** ***

*** Certain .pdb files (such as the public OS symbols) do not ***

*** contain the required information. Contact the group that ***

*** provided you with these symbols if you need this command to ***

*** work. ***

*** ***

*** Type referenced: kernel32!pNlsUserInfo ***

*** ***

*************************************************************************

Probably caused by : LiveKdD.SYS ( LiveKdD+12d1 )

Followup: MachineOwner

---------

kd> .dump /f c:\dump.dmp

Creating c:\dump.dmp - Full kernel dump

Percent written 0

Percent written 1

Percent written 2

Percent written 3

Percent written 4

Percent written 5

Percent written 6

Percent written 7

Percent written 8

Percent written 9

Percent written 10

Percent written 11

Percent written 12

Percent written 13

Percent written 14

Percent written 15

Percent written 16

Percent written 17

Percent written 18

Percent written 19

Percent written 20

Percent written 21

Percent written 22

Percent written 23

Percent written 24

Percent written 25

Percent written 26

Percent written 27

Percent written 28

Percent written 29

Percent written 30

Percent written 31

Percent written 32

Percent written 33

Percent written 34

Percent written 35

Percent written 36

Percent written 37

Percent written 38

Percent written 39

Percent written 40

Percent written 41

Percent written 42

Percent written 43

Percent written 44

Percent written 45

Percent written 46

Percent written 47

Percent written 48

Percent written 49

Percent written 50

Percent written 51

Percent written 52

Percent written 53

Percent written 54

Percent written 55

Percent written 56

Percent written 57

Percent written 58

Percent written 59

Percent written 60

Percent written 61

Percent written 62

Percent written 63

Percent written 64

Percent written 65

Percent written 66

Percent written 67

Percent written 68

Percent written 69

Percent written 70

Percent written 71

Percent written 72

Percent written 73

Percent written 74

Percent written 75

Percent written 76

Percent written 77

Percent written 78

Percent written 79

Percent written 80

Percent written 81

Percent written 82

Percent written 83

Percent written 84

Percent written 85

Percent written 86

Percent written 87

Percent written 88

Percent written 89

Percent written 90

Percent written 91

Percent written 92

Percent written 93

Percent written 94

Percent written 95

Percent written 96

Percent written 97

Percent written 98

Percent written 99

Dump successfully written

kd>

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

IP 주소 추적 회피툴-양파껍질 네트워크 TOR  (0)	2008/03/17
LiveKD를 이용한 디버깅  (0)	2008/03/17
윈도우즈에서 Tail 사용하기  (0)	2008/03/17
심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil  (0)	2008/03/17
User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
Undocumented Windows 2000 Secrets  (0)	2008/03/07

유닉스에서는 로그 파일등을 모니터링하기 위해서 tail등을 주로 사용합니다. 이 명령어는 유닉스의 기본적인 명령으로서 윈도우즈에서는 존재하지 않는다. 하지만 Windows Server 2003 Resource Kit Tools에 tail 유틸리티가 포함되어 있습니다. 해당 킷을 설치하면 다음 위치에 파일이 설치 됩니다.

“C:\Program Files\Windows Resource Kits\Tools\tail.exe”

이제 “tail -f test.log” 와 같이 유닉스에서 즐겨 쓰던 명령을 윈도우즈에서도 활용할 수 있습니다.

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

LiveKD를 이용한 디버깅  (0)	2008/03/17
심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil  (0)	2008/03/17
윈도우즈에서 Tail 사용하기  (0)	2008/03/17
심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil  (0)	2008/03/17
User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
Undocumented Windows 2000 Secrets  (0)	2008/03/07

이 패키지는 유닉스 명령어를 윈도우즈에서 사용할 수 있도록 컴파일 해 놓은 것입니다. 시그윈 기반의 유닉스 명령어 패키지들과는 달리 윈도우즈 네이티브 바이너리여서 exe 파일 하나씩 카피해서 사용해도 아무런 의존성에 관련한 에러들이 발생하지 않습니다. 꼭 필요한 유틸리티만 묶어서 사용할 때에 정말 편리한 패키지입니다.

예를 들어 로그 파일 분석을 자주 한다면, grep.exe, tail.exe, wc.exe 정도만 가지고 다녀도 될것입니다. cygwin처럼 의존성이 있는 라이브러리 파일들까지 기억해서 번거롭게 들고 다니지 않아도 되는 것이 가장 큰 장점입니다.

다운로드: UnxUtil

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

LiveKD를 이용한 디버깅  (0)	2008/03/17
윈도우즈에서 Tail 사용하기  (0)	2008/03/17
심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil  (0)	2008/03/17
윈도우즈에서 Tail 사용하기  (0)	2008/03/17
User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
Undocumented Windows 2000 Secrets  (0)	2008/03/07

마이크로소프트에서 나온 디버깅 툴들은 안정성이 유난히 좋다. 여기서 소개하는 “User Mode Process Dumper” 또한 안정적이고 쓸만한 툴 중의 하나이다. 경험상으로 멈춰버린 프로세스나 디버거를 붙이긴 힘든 프로세스에 대해서도 웬만하면 덤프가 가능하다. 즉, 다른 툴로는 잘 덤프가 안되는 프로세스들도 이 툴을 사용해서 성공한 적이 많았다.

또한 디버거와는 달리 작동 중인 프로세스에 영향을 끼치지 않으므로 여러모로 편리하다.

또한 설정하기에 따라서 프로세스가 익셉션을 일으키거나 종료할 때에 덤프를 뜨도록 설정할 수도 있다.

이 툴로 생성된 이미지는 "Debugging Tools for Windows", 즉 windbg를 사용하여 디버깅이 가능한 이미지이다.

이 툴은 User Mode Process Dumper Version 8.1에서 다운로드 가능하다.

사용예:

userdump notepad.exe c:\notepad .dmp

자신이 개발한 소프트웨어가 오작동을 일으키고, 사용자로부터 디버깅 이미지를 받고 싶을 경우에 이 툴을 사용해서 이미지를 떠 줄 것을 요구하면 편리한 경우가 많다.

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

심플한 윈도우즈용 유닉스 유틸리티 묶음-UnixUtil  (0)	2008/03/17
윈도우즈에서 Tail 사용하기  (0)	2008/03/17
User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
Undocumented Windows 2000 Secrets  (0)	2008/03/07
바이러스 보고용 메일 주소 모음  (0)	2008/03/07
Blink Personal CNET 평가  (0)	2008/03/07

Undocumented Windows 2000 Secrets이 pdf 버전으로 있었군요.

웬만한 인터널에 관한 지식은 총망라 되어 있어서 꽤 유용합니다.

pdb 파일을 사용해서 커널 후킹을 한다는 것과 SSDT훅이 하닌 IDT훅을 사용하기 때문에 오버헤드가 좀 있을 듯 하지만, 여전히 좋은 코드들이죠.

레퍼런스로 쓰기에 좋을 듯 하네요.

http://www.rawol.com/features/undocumented/sbs-w2k-preface.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-1-windows-2000-debugging-support.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-2-the-windows-2000-native-api.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-3-writing-kernel-mode-drivers.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-4-exploring-windows-2000-memory.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-5-monitoring-native-api-calls.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-6-calling-kernel-api-functions-from-user-mode.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-7-windows-2000-object-management.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-a-kernel-debugger-commands.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-b-kernel-api-functions.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-c-constants-enumerations-and-structures.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-bibliography.pdf

http://www.rawol.com/features/undocumented/sbs-w2k-index.pdf

예전에 버그트럭 에 포스팅한 내용입니다.

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
바이러스 보고용 메일 주소 모음  (0)	2008/03/07
Undocumented Windows 2000 Secrets  (0)	2008/03/07
바이러스 보고용 메일 주소 모음  (0)	2008/03/07
Blink Personal CNET 평가  (0)	2008/03/07
Windbg로 커널 변경 유무 검사하기  (0)	2008/03/07

바이러스 샘플을 보고할 수 있는 메일 주소 모음입니다.

vsample@avertlabs.com; virus@hacksoft.com.pe; hauri98@hauri.co.kr; analyse@ikarus.at; research@lavasoft.com; avsubmit@submit.microsoft.com; windefend@submit.microsoft.com; submissions@nsclean.com; inquiry@viruschaser.com.hk; bocleansubmissions@comodo.com; service@fireav.com; wirus@mks.com.pl; submit_virus@research.sybari.com; virus@filseclab.com; virus@centralcommand.com; support@rising-eu.de; submit@websensesecuritylabs.com; support@securecomputing.com; submit@trojanhunter.com; spywarereport@sunbelt-software.com; support@crawler.com; virus@esafe.com; newvirus@avp.ru; virus@commandcom.com; virus@cai.com; ipevirus@vet.com.au; trnka@eset.sk; vsample@nai.com; support@sophos.com; support@astonsoft.com; virus@bitdefender.de; virus@commandsoftware.com; samples@percomp.de; vsamples@f-secure.com; support@eset.com; helpdesk@pestpatrol.com; avservice@tmlab.de; virus@micropoint.com.cn; newvirus@avlab-ua.com; emailscanner@virushelp.at; daily@fortinetvirussubmit.com; mfcs@submit.microsoft.com; support@bitdefender.com; Alerts; malcode@netpart.com; fileadvisor@bit9.com; kevinmca@nsclean.com; vertrieb@gdata.de; support@bit9.com; malwaresubmit@avlab.comodo.com

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

User Mode Process Dumper by Microsoft: 안정적이면서 간단한 프로세스 덤퍼  (0)	2008/03/12
Undocumented Windows 2000 Secrets  (0)	2008/03/07
바이러스 보고용 메일 주소 모음  (0)	2008/03/07
Undocumented Windows 2000 Secrets  (0)	2008/03/07
Blink Personal CNET 평가  (0)	2008/03/07
Windbg로 커널 변경 유무 검사하기  (0)	2008/03/07

제가 개발하고 있는 Blink라는 제품입니다.

7.0 Very Good이 나왔네요.

사실 애초에 홈유저를 겨냥한 제품이 아니라 사용성이 떨어지는 것이 사실입니다. 앞으로 크게 보완해야 할 문제이죠.

http://reviews.cnet.com/Blink_Personal_Edition/4505-3667_7-32401509.html?tag=pdtl-list

예전에 버그트럭에 포스팅한 내용입니다.

태터데스크 관리자

  

태터데스크 메시지

저장하였습니다.

'보안, 개발 도구들' 카테고리의 다른 글

바이러스 보고용 메일 주소 모음  (0)	2008/03/07
Undocumented Windows 2000 Secrets  (0)	2008/03/07
Blink Personal CNET 평가  (0)	2008/03/07
Windbg로 커널 변경 유무 검사하기  (0)	2008/03/07
LADS-NTFS 파일의 보이지 않는 스트림 찾기  (1)	2008/03/06
리버스 엔지니어링 툴 IDA 4.9 프리웨어(freeware)로 풀려  (0)	2007/11/03