Dev Talk

글 수 429

튕기는 문제에 대해서

Hide_D

뭐 다들 아시다시피(?)

대부분의 문제는 보안툴이나 백신에 대해선 충돌하기 때문인데,

여태까지는 소극적으로 대응해왔는데

이젠 좀 적극적으로 뭐가 문제인지를 찾아봐야겠습니다.

해서 다음을 조사해서 보고서를 작성하는 프로그램을 만들어볼 예정입니다~

1. 현재 돌아가는 프로세스명 + 프로세스의 경로
2. 서비스로 동작중인 데몬의 내역 + 데몬의 경로
3. 시작프로그램 목록 (임의 등록 + 레지스트리)
4. ActiveX 목록

아마 이렇게 네가지면 일단 시스템에 '태클'거는 부류는 거의 다 잡아낼 수 있을것 같은데

추가하거나 아니면 제거해야할 것들이 있을까요?

이 게시물을

분류 :: Talk

조회 수 :: 13286
등록일 :: 2009.11.26; 14:58:15

엮인글 :: https://arallab.hided.net/29351/463/trackback

게시글 주소 :: https://arallab.hided.net/board_devtalk/29351

목록

2009.11.28

15:36:14

오옷~! 좋은 생각입니다. 운영체제 버전도 유용한 정보가 될 수 있을듯.

댓글

2009.11.28

21:32:37

넵 추가해서 최대한 빨리 만들어 보겠습니다.

댓글

2009.11.28

21:34:05

추가할 내역 : OS버전, IE버전[혹시나], UAC 활성화 여부

댓글

2009.12.10

12:26:18

아랄을 먹이면 아랄이 프로세스 명에는 존재하는데 창이 안뜨는 경우도 해결 가능성이 있는걸까요? >_<;
예를 들면 와플사 겜처럼....

댓글

2009.12.12

13:40:07

아마 이번 0.3에 새로 적용된 구조상 해결 가능할 가능성이 높습니다.

댓글

2009.12.15

02:55:15

오오오~!!! 멋지군요ㅠㅠ

댓글

List of Articles

번호	제목	글쓴이	조회 수	추천 수	날짜	최근 수정일
공지	Talk [필독] 테스트필터 사용시 주의사항	라파에	155439		2008-08-03	2008-12-16 00:03
269	Talk 비주얼베이직에서의 Hash값 생성 코드 작업	HaruKaze	9022		2009-01-05	2009-02-14 11:04
269
268	Archive [플러그인, 소스] FixControlCharactor 20080817_2(테스트버전)	Hide_D	9034		2008-08-17	2009-01-06 01:01
268
267	Talk whoami님 [3]	Hide_D	9072		2008-07-18	2008-07-18 21:25
267	아래에 만든 플러그인이 에러가 납니다. 맨 처음에 만들었던 개발모드가 풀유니코드로 작성되어있고, 이녀석이 그냥 돌릴땐 잘 돌아가길래 그냥 Ctrl+C, Ctrl+V 해주고, 위 아래에 Ansi -> Unicode Unicode -> Ansi만 붙여넣은 거라 아무래도 변환부에 문제가 ...
266	Talk Windows 7, UAC, 64bit	Hide_D	9107		2011-04-24	2011-06-28 01:25
266	사실상 요새 구입하는 '최신형' 컴퓨터들이 갖는 세팅이 Windows 7 64bit에다가 UAC를 기본값으로 두고 사용하는 방식인데, 기존 아랄트랜스가 여기에 대응하지 못하는 부분이 많습니다. Windows 7 - 사실 이게 제일 속편합니다. 이거 자체로는 문제되는 부분...
265	Archive [플러그인] OutRuby 테스트 버전 20081012	Hide_D	9206		2008-10-12	2008-10-12 11:30
265
264	Archive [플러그인, 소스] ATCode 테스트 버전 20080911 [3]	whoami	9210		2008-09-11	2009-01-06 01:01
264
263	Talk ATCode 버전업에 대해 - 관리자님 봐주세요.. [1]	whoami	9241		2008-07-26	2008-07-27 02:35
263	오랫동안의 (.. 그리 오랫동안은 아닌 것 같은 기분도 들지만) ATCode 테스트 버전의 테스트로 SOW 모드가 어느정도 안정이 되었다고 생각됩니다. 그래서 기존 ATCode 에 융합해서 버전업을 하고 싶은데 어떻게 했으면 좋겠습니까? 그냥 SVN 내에서 커밋만 하...
262	Talk RLCmd, KoFilter 의 디버그 로그 기능에 대해..	whoami	9246		2008-07-26	2009-01-06 01:26
262	슬슬 RLCmd와 KoFilter 의 테스트버전 딱지를 떼어줘야겠는데요, 디버그 로그 기능을 뺄까 그냥 놔둘까 생각중입니다. 어떻게 하면 좋을까요? 1. 필요하므로 그냥 놔둔다. 2. 없애고 로그기능만 넣은 디버그용 로그 필터를 하나 새로 만든다.. (단 디버그용 로...
261	Talk 필터 3개 커밋 완료했습니다. [2]	Hide_D	9263		2008-08-11	2009-01-06 01:06
261	HK2FK KoFilter TextDump whoami님이 안하셨길래 대신; RLCMD는 해도 괜찮을 것 같긴 한데, 이건 안하나요?
260	Talk 함수, 변수 작명법 잘 정리된곳 없나요; [1]	Hide_D	9291		2008-08-03	2009-01-06 01:00
260	결국 소스로 올려야하니까 좀 정리는 해둬야겠다.. 싶어서 번역쪽은 그냥 0.2버전(캐시 초기화) + 약간의 강화로 변경
259	Archive [플러그인, 소스] ATCode 테스트 버전 20080724	whoami	9393		2008-07-24	2009-01-06 01:27
259	... 이제 안올라오면 뭔가 빠진 것 같지 않으세요? 해결.. 된 것 같습니다. (되었다! 라고 단정적으로 말 할 수 없는 아픔이... ㅜ.ㅜ) * 심각한 버그 버전이므로 삭제되었습니다. http://aralgood.com/zbxe/42858 를 참조해 주세요.
258	Archive [소스]추가 사용자 사전 0.1 [개발모드]	Hide_D	9405		2008-07-18	2008-07-18 17:10
258
257	Talk DenyWord 변경한 내용입니다	Hide_D	9493		2008-09-11	2008-09-11 23:04
257	1. 일단 EXACT를 추가했습니다. 정보(옵션버튼), 플러그인초기화부분, DenyWord클래스의 초기화부분이 변경되었고 실제 처리부분에서는 먼저 처리를 해준 다음 if문 대신 루프의 n값을 0으로 고쳐 루프를 돌지 않도록 처리했습니다. 2. 1바이트인지 확인하는 ...
256	Archive [플러그인, 소스] D.C.2 Only (테스트버전) [2]	Hide_D	9547		2008-08-17	2008-08-17 18:18
256
255	Archive [플러그인, 소스] DenyWord 테스트 버전 20080917	Hide_D	9665		2008-09-17	2009-01-06 01:25
255
254	Archive [플러그인, 소스] preKoFilter 테스트 버전 20080716	whoami	9670		2008-07-16	2009-01-06 01:00
254
253	Archive [플러그인, 소스] CmdFilter 테스트 버전 20080716	whoami	9680		2008-07-16	2009-01-06 01:00
253
252	Archive [플러그인, 소스] preKoFilter 테스트버전 20080716_2 [1]	whoami	9823		2008-07-16	2009-01-06 01:00
252	심각한 버그 버전입니다. 삭제되었습니다; http://aralgood.com/zbxe/36084 를 참조하세요.
251	Talk VB용 커스텀스크립트 Hash 함수 [2]	HaruKaze	9835		2009-01-05	2009-02-14 11:01
251	비주얼베이직에서 사용할 수 있는 커스텀스크립트 Hash 생성 함수입니다. 비주얼베이직에서는 이진 변환과 이진 연산을 할 수 없기 때문에 이진 변환과 연산을 할 수 있게 해주는 함수를 작성하여 만들었습니다. - 정수를 이진 문자열로 변환하는 함수 - 이진...
250	Archive [플러그인,소스] 사용자사전 0.2 20080723 (테스트버전)	Hide_D	9861		2008-07-23	2008-07-23 00:08
250

목록

쓰기

첫 페이지 4 5 6 7 8 9 10 11 12 13 끝 페이지