본문 바로가기
우분투(Ubuntu), "curl package"를 이용한 공인IP(Public IP) 주소 알아보기 컴퓨터를 사용하다 보면 자신의 공인IP가 뭔지 가끔씩 궁금할 때가 있다. 테스크탑 윈도우 OS 나 X-윈도우(X Window System - 리눅스계열 GUI OS)에서는 간단하게 브라우저에서 "http://ipip.kr"로 확인 할 수 있다. 하지만 콘솔용 우분투에서는 GUI가 없기 때문에 명령어로 모든 시스템정보를 확인해야 한다. 그렇지만 콘솔버전이라고 해도 그렇게어렵진 않다. 콘설버전에서는 curl 패키지만 설치하면 된다. 1. 설치 방법 ㄴ apt-get install curl 2. 사용 방법 ㄴ curl ifconfig.me 해당 명령을 입력하면 자기 공인 IP가 바로 출력 된다. 2013. 11. 4.
윈도우 관리 도구(WMI), WMI쿼리를 이용한 시스템 확인 방법 이전에 분석을 하다가 어떤 파일에서 아주 악질인 TDL4 Rootkit, 스턱스넷(Stuxnet), 듀큐(Duqu)등 에서 시스템정보를 확인했던 WMI쿼리 방식을 사용하는 것을 보고 잠시 포스팅을 하려 한다. WMI는 윈도즈 관리 도구(Window Management Instrumentation)라고 불리우며, Windows에 대한 Microsoft의 주요 관리 기술 이라고 부른다. 쉽게 말해 모든 Windows 리소스를 엑세스, 구성, 관리 및 모니터링 할 수 있는 수단이라 할 수 있다. 자세한 내용은 아래 링크에서 확인 할 수 있다. 그럼 이런 좋은 WMI를 통해 악성파일들은 무엇을 알려고 하는가? 그건 바로 시스템 정보를 확인하기 최적이기 때문이다. 물론 시스템정보는 다른 방식으로도 확인이 가능하긴.. 2013. 9. 19.