Darkest

필자는 업무 특성상 악성코드를 다루는 작업이 많은데, 디펜더의 실시간 탐지 기능이 가끔 소중한(?) 악성코드를 차단 or 격리 해버리는 바람에 불편한 상황이 발생하곤 한다.  그래서 윈도우 디펜더를 영구적으로 비활성화 하는 방법에 대해 알아보았다. (Disable Windows Defender permanently)* 디펜더를 비활성화하면 시스템이 악성 코드에 취약해질 수 있음. 전문가가 아니라면 수행하지 않는 것을 권고함 컴퓨터를 잘 모르고 단순히 실시간 탐지만 끄고싶은 독자는 1-A 설정 옵션 과 2-A 설정에서 비활성화 를 확인하면 되겠다.1. 디펜더와 관련된 윈도우 설정들 우선은 우리가 생각해보아야 할 부분은 크게 한 5가지 정도가 될 것 같다.A. 설정 옵션다음 순서로 윈도우 보안센터로 접근할 ..

윈도우에서는 기본적으로 파워쉘을 통한 코드 실행을 제한하고 있다. 보안 상의 이유인 것으로 추정되는데, 공격자들이 파워쉘을 악용하기 쉽기 때문이다. 이번 포스팅에서는 이런 실행 정책을 우회할 수 있는 방법들을 알아보겠다. 1. 설정 확인하기파워쉘을 열어서 Get-ExecutionPolicy -List | Format-Table -AutoSize 명령으로 현재 정책을 확인해보자.기본적으로 모두 정책이 정의되지 않은 것을 확인할 수 있다. 2. 테스트 해보기 임의 경로에 ps1 파일을 만들어 한번 실험해보자. 필자는 echo.ps1 이라는 파일을 만들어 echo 'hello powershell' 이라는 내용을 작성했다.그런 다음 해당 경로에서 파워쉘을 열어 echo.ps1 파일을 한번 실행해보자 그러면 이렇..

[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 1[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 2 지난 포스팅에서는 windows sandbox의 기본적인 활성화 방법과 실행 방법에 관해 알아보았는데, 이번 시간에는 좀더 상세한 설정 방법을 알아보고자 한다. 1. 환경 설정 Windows Sandbox는 vmware나 virtual box 처럼 많은기능은 없지만  간단한 커스터마이징 기능을 제공한다. 다음 XML 구문과 같이 작성하고 .wsb 확장자로 저장한 후 실행하면 된다. (wsb 는 아마 windows sandbox의 줄임말이 아닐까? ) 아래 예시는 MSDN에 작성되어 있는 예시다. Disable Disable C:\U..

[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 1[win11] 윈도우 샌드박스(Windows Sandbox) 사용하기 - 2 예전에는 윈도우에서 가상환경을 사용하려면 virtual box 또는 vmware 를 사용해야했다. 그런데 최근에는 선택지가 많이 늘어났다. WSL이 등장했고, 또 윈도우 샌드박스가 등장했다. 혹자는 이제 개인 사용자는 vmware 무료로 쓸수있는데 샌드박스 그런거 왜씀? 이라고 할 수도 있다. 맞는 말이다. 그러나 또 틀린 말일수도 있다. 윈도우에서 WSL2 동작을 위해서는  Hyper-v 가 필수인데, 이 떄문에 다른 가상화 어플리케이션 즉, virtual box나 vmware workstation 동작이 이 매우 매우매우 느려진다는 단점이 발생한다. ..

맥북을 사용자들은 트랙패트 세 손가락에 매우 익숙할 것이다. 필자는 윈도우와 맥OS를 둘 다 사용하는데, 단축키부터 패드까지 너무 달라 매번 쓸때마다 헷갈린다.특히 헷갈리는건 한/영 변환과 세손가락 터치인데, 한/영 변환은 키보드 매핑 어플로 쉽게 변환 할 수 있으니, 윈도우 노트북에서 세손가락을 사용해 드래그 하는 부분만 해결하면 얼추 비슷하게 사용할 수 있다.그래서 바다음 프로그램을 추천하는데, 윈도우 OS에서 세 손가락 드래그를 할 수 있게 해준다.https://apps.microsoft.com/detail/9msx91wqcm2v?ocid=pdpshare&hl=en-us&gl=US Three Finger Drag - Free download and install on Windows | Microso..

필자의 첫 컴퓨터 운영체제는 윈도우 98이었다.윈도우 98의 특징이라 한다면 MS-DOS 커널이 백단에서 동작한다는 것이지만,일반 사용자가 그런 CLI를 사용할 필요는 없었다.왜냐하면 너무나도 깔끔하고 미려한 GUI 환경을 제공 해 주었기 때문이다.GUI환경에 익숙해져 있던 나는 검은 화면이 뜨기만 하면 "도스 창이 떴다" 하며 어쩔 줄 몰라하던 기억이 있다.여담으로 지금도 검은 배경에 텍스트만 있는 윈도우가 팝업되면, 컴퓨터를 모르는 사람들은 "도스 창이 떴다" 며 당황한다.그만큼 MS-DOS 운영체제는 센세이션했고, WINDOWS 운영체제는 GUI 혁신을 가져왔다.아무튼, 여러분은 GUI 환경을 사용하면서 GUI 구성요소들에 대해 생각해본 적이 있는가? 아마 대부분은 없을것이랑 생각이 든다. 왜냐하면..

WSL을 쓰다보면 가끔 작업 파일들을 호스트로 가지고 나오고싶을때가 있다.그럴때마다 "/mnt/c/users~" 어쩌고 저쩌고 경로로 카피하기가 고역이기 그지없다. 그래서 GUI를 통해서 복붙하는 방법이 굉장히 유효한데 방법은 다음과 같다.1. 익스플로러 탭에서 찾아가기윈 10까지만 해도 없었던것 같은데(아닐수도 있음) 요런 기능이 생겼다. 참 편리하기 그지없다.저 linux 라는 경로아래에 아마도 리눅스 배포판들 "/" 경로가 위치할 것으로 추정된다. 2. 네트워크 위치 추가저기 삼땡이를 누르면 네트워크 위치 추가 라는 기능이 있다.사실 익스플로러에서 오른쪽 클릭해도 해당 옵션이있는데, 캡쳐가 안되는 관계로 그냥 저렇게 했다 :(다음다음 다음으로 넘겨준 다음 여기서 WSL 경로를 입력해준다. WSL 경..

컴퓨터를 포맷하고 WSL을 다시 설치하려고하니 방법이 생각이 안났다. 그래서 구글링을 하다보니 이게 웬걸 MSDN에 심플한 방법이 올라와 있는것이 아닌가?그렇다 win10은 특정 버전 이상, win11은 그냥 되는것 같다. 설치 하기윈도우 터미널을 켜서 wsl --install 명령을 수행하면 된다. 예전보다 정말 간편해졌다. 그리고 기본이 WSL2라고 한다.wsl --install 기본 명령을 수행하면 하면 아마 우분투가 설치될것 같은데, 다른 배포판을 설치하고 싶다면 추가 옵션을 주면 된다. 나는 그냥 우분투를 쓸 계획이기 때문에 기본 명령을 수행 해 주겠다.자 이렇게 자동으로 설치가 된다!다 설치되면 재부팅을 해주란다. 해주자. 재부팅 후설치 후 재부팅 하고나면 우분투가 자동으로 초기화된다.unix..

사용자에 의한 행동은 의도하든 의도하지 않든 시스템에 다양한 흔적을 남긴다.어떤 기능들은 사용자의 의도를 보조하도록 만들어졌지만, 오히려 그것으로 사용자의 행위를 역추적할 수 있게도 만든다.이번 글에서는 USB로 대표되는 외부 저장장치 연결 기록에대해 알아보고자 한다.이러한 외부 저장장치 연결 기록은 다양한 아티팩트에서 확인 가능하다. 크게 추려보자면SetupAPI.dev.log레지스트리UserAssistUSBSTORMountedDevicesWMI 1. SetupAPI.dev.log SetupAPI.dev.log 파일은 윈도우에서 PnP(Plug and Play) 장치의 설치 및 구성을 기록하는 로그 파일이다. 새로운 장치가 시스템에 연결될 때 발생하는 이벤트에 대한 정보가 기록되고, 주로 드라이버 설치..

예전에 윈11 설치하면서 왠지 될것 같아서 해봤었는데, 진짜 됐다.포스팅할려고 준비도 했었는데 까먹어서 기억나면 천천히 한번 포스팅 해보도록 하겠다. 아무튼 된다는사실!