웹해킹, 백도어 위험코드 감지 플러그인

서버 해킹을 위해 몰래 설치된 백도어(PHP) 를 쉽게 찾고자 만든 플러그인입니다. PHP 에서 악용할 수 있는 함수가 사용된 파일을 찾아 메일로 알려줍니다.   워드프레스, 그누보드5 에서 쉽게 설치해서 사용하실 수 있습니다.   처음 활성화시 전체적으로 검사를 하며, 매시간마다 의심가는 파일이 발견되는 경우 관리자 메일로 알려드립니다.   사용방법 해당 솔루션에 맞는 플러그인을 다운받습니다. 아래와 같은 폴더에 다운받은 파일을...

은행클리너(BankCleaner) – 인터넷뱅킹 플러그인 삭제

사용방법 프로그램을 실행시킵니다. 설치된 프로그램 목록을 클릭하거나 드래그해서 선택합니다. "제거하기" 버튼을 클릭합니다.   다운로드 다운로드 받기 (길호넷)   주절주절 인터넷뱅킹하기 위해 깔린 쓰잘때기 없는 프로그램들을 쉽게 지울려고 만들었습니다. 익스플로어 종료를 하더라도 프로세서에 남아있는 것들 보면 완전 찝찝. (해당 개발사 실력도 못 믿겠고) ActiveX 대신에 EXE 로 설치하는건 .. 에혀 ㅠ 플러그인 설치에 대한 선택권이 왜...

레지스트리 모니터링(Delphi)

사용방법 procedure RegistryMonitor(RootKey: HKEY; Key: string; Proc: TProc; WatchSub: boolean); begin TThread.CreateAnonymousThread(procedure var Reg: TRegistry; Event: cardinal; begin Reg := TRegistry.Create; Reg.RootKey := RootKey; if Reg.OpenKeyReadOnly(Key) then begin Event := CreateEvent(nil, False, False, nil); if Event > 0 then begin while True do begin RegNotifyChangeKeyValue(Reg.CurrentKey, WatchSub, REG_NOTIFY_CHANGE_LAST_SET, Event, True); if WaitForSingleObject(Event, INFINITE) = WAIT_OBJECT_0 then TThread.Synchronize(TThread.CurrentThread, procedure begin Proc end); end; end; end; Reg.Free; end).Start; end; // Proc : 명령어 입력 // WatchSub : 하위도 모니터링...

형태소 분석 설치 및 사용(PHP)

설치환경 : Centos7 기본, PHP7 yum install gcc-c++ java-1.7.0-openjdk-devel python-devel zlib-devel openssl openssl-devel git -y wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz tar xf Python-3.* cd Python-3.* ./configure make make altinstall pip3.6 install JPype1-py3 pip3.6 install konlpy cd .. wget https://bitbucket.org/eunjeon/mecab-ko/downloads/mecab-0.996-ko-0.9.2.tar.gz tar zxfv mecab-0.996-ko-0.9.2.tar.gz cd mecab-0.996-ko-0.9.2 ./configure make make install cd .. wget https://bitbucket.org/eunjeon/mecab-ko-dic/downloads/mecab-ko-dic-2.0.1-20150920.tar.gz tar zxfv mecab-ko-dic-2.0.1-20150920.tar.gz cd mecab-ko-dic-2.0.1-20150920 ./autogen.sh ./configure make make install cd /usr/local/src/ git clone https://github.com/rsky/php-mecab.git cd /usr/local/src/php-mecab/mecab phpize ./configure --with-php-config=/usr/bin/php-config --with-mecab=/usr/local/bin/mecab-config make make test make install echo "extension = mecab.so" > /etc/php.d/mecab.ini systemctl restart httpd.service PHP...

웹(PHP) 해킹, 위험코드 점검 프로그램

서버 해킹을 통해 악성 PHP 가 설치되었는지 모니터링 및 위험성이 있는 코드가 있는지 손쉽게 확인하기 위해 만들었습니다. 해당 코드를 서버계정에 작성하여 올립니다. 아래 다운로드 버튼을 클릭하셔서 모니터링 프로그램을 다운받습니다. 다운받은 프로그램을 실행시킨 후 URL(s) 에 (1)에서 작성한 URL 을 입력합니다. Diagnose 를 클릭하시면 아래와 같이 의심되는 파일명을 알려줍니다. 평소에 없던...

SSHScript – 리눅스(웹호스팅)백업을 편하게

사용방법 프로그램을 실행시킵니다. File 버튼을 클릭 후, 아래와 같이 작업내용을 작성 후 저장합니다. (여러 계정인 경우 반복해서 작성하시면 됩니다.) RUN 버튼을 눌러서 실행합니다. 다운로드 다운로드 받기 (길호넷) 주절주절 나야나 웹호스팅을 이용하던 1인으로 피해를 당하고 나서, 백업의 중요성을 느끼며 만들었습니다 ㅠㅠ

랜섬웨어 공격에 서비스 장애가 발생하였습니다.

6월 10일(토) SBS 8시 뉴스에 보도된 것과 같이 국내 1만여개 웹사이트를 관리하는 IDC 기관이 랜섬웨어 공격을 받아 서비스에 장애가 발생하였습니다.   복구가 언제될지 모르는 상황이라, 기존에 백업을 받아둔 것으로 다른 서버 회사로 이전 및 복구 하였습니다.   연결이 깨진 페이지가 있을 수 있습니다. 발견하시면 질문게시판에 알려주시면 바로 수정하겠습니다.   감사합니다.   관련뉴스 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=055&aid=0000538425 업체공지 : http://www.nayana.com/bbs/set_view.php?b_name=notice&w_no=957   [추가] (주)인터넷나야나 의 답변을 받은 결과...