전체 글 (117) 썸네일형 리스트형 demonstrate demonstrate, 동사, 아래 목록과 같은 뜻이 있다고 한다. 1. 증거를 들어가며 보여주다, 입증하다 2. (행동으로) 보여주다 3. (무엇의 작동 과정이나 사용법을) 보여주다 네이버 영영사전 가장 유명한 영어사전인 옥스퍼드와 콜린스 컨텐츠를 토대로 더 풍부한 뜻과 유의어, 예문을 제공. en.dict.naver.com 읽고 있는 발표 자료에서 demonstrate 단어가 쓰여서 문맥을 살펴보고 시연하다라는 뜻이 적절하다고 생각해서 썼다. VBA 스톰핑(VBA Stomping) 개요 VBA를 사용한 문서형 악성코드를 분석하는 중이다. 소스코드를 추출하여 난독화된 코드를 읽어보는데 선언되지도 않은 변수를 사용하는 코드가 존재했다. 오브젝트를 로드하는데 오브젝트의 이름이 정확하지도 않다. (한 글자씩 빼먹었다.) 정적 분석을 진행하면서 말도 안되는 코드를 읽으며 "추출한 소스 코드가 진짜 제대로 동작할까" 이런 생각을 했고 다른 도구도 써봐야겠다는 생각에, olevba.py를 사용하여 해당 악성코드에 대한 정보를 얻어냈고 VBA Stomping을 사용했을 가능성이 있다고 결과가 나와서 VBA Stomping에 대해서 공부하게 되었다. VBA Stomping이 뭘까? 우리가 문서를 만들고 VBA 매크로를 삽입을 했을 때 해당 매크로는 문서 내에 여러 형태로 저장된다. VBA 에디터를.. Windows 10 Home에서 어떻게 Windows defender의 실시간 보호 기능을 영구적으로 비활성화할 수 있을까? 악성코드를 분석하는데, 분명 실시간 보호를 꺼놨던 Windows Defender가 갑자기 마술처럼 되살아나서 악성코드를 탐지하고 마음대로 삭제했다. Windows 10에서 어떻게 영구적으로 실시간 보호 기능을 비활성화시킬 수 있을까? (현재 Windows 10 Home을 사용 중이다.) 일단 실시간 보호를 비활성화 시킨다. 변조 보호도 비활성화 시킨다. 레지스트리에 키를 추가한다. (경로 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection\) (키 이름 : DisableRealtimeMonitoring) (키 값 : 0x1) 실시간 보호 위에 "이 설정은 관리자가 관리합니다"라는 문구가 표시되는지 확인.. 이전 1 ··· 13 14 15 16 17 18 19 ··· 39 다음
