창과 방패/창의 잡담2024. 6. 20. 16:03

옛날 글은 여기에

 

PC가드 무력화

안녕하세요, 반도의 컴덕 컴사람 입니다. 이번에는 PC가드를 뚫어보도록 하겠습니다.원래는 설치 완료 후 인증 후 진행해야 하지만 인증 안해도 작동하긴 하므로(?) 이대로 씁니다. 하지만 설치

kr.comsaram.kro.kr

 

안녕하세요, 반도의 컴덕 컴사람 입니다.

PC가드가 새로 업데이트 되었다는 소식을 듣고 한번 테스트 해보는데

너무 어이가 없어서(...) 물음표까지 붙이게 되었습니다...

 

 

일단 삭제는 저번과 동일한 상황에서 했습니다.

설치 ID랑 인증번호는 없어서 제대로 테스트 될 지는 모르겠지만(...)

 

그냥 작업관리자 열고 iService 선택 후 작업 끝내기 누르면

일시 중단됨 뜨다가 닫힙니다(...) 그리고 남은 iAgent, iAgent32, IGUMon, inssrv, iWatcher 닫아주면 됩니다(...)

 

설치 경로는 C:\Program Files\iSecuService\ 이고 이 폴더를 표시하려면

파일 탐색기에서 보기 > 옵션 > 숨김파일 표시와 보호된 운영체제 파일 숨기기 해제 시켜야 나옵니다.

 

 

이제 iSecuService 들어갔으면 public이랑 private 폴더를 지워줍니다.

이때 열려있다는 창이 뜨면 모두 건너뛰기 해줍니다.

 

 

그리고 재부팅

 

 

재부팅 되었으면 삭제 안되던 것 나머지 지워주면 됩니다.

 

 

참고로 이렇게 삭제하면 PC가드 다시 못깝니다.

Posted by 컴사람
잡담2024. 4. 3. 15:43

안녕하세요, 반도의 컴덕 컴사람 입니다. 간만에 검색어 유입을 한번 열어 봤습니다.

 

 

뜨아악 스압이다!!!

아무튼 깁니다... 그냥 왼쪽에 순위 요약된거 읽으시길;;

 

다른 분 티스토리 유입도 많은데 그 이유는

https://acutwithnikon.tistory.com/52

 

PC가드 삭제하는 방법(명령프롬프트 권한 설정)

 

acutwithnikon.tistory.com

PC가드 삭제법 출처가 저여서...

아무튼 도움이 되셨다면 감사!

 

한편 그다음 나무위키는

 

그냥 예전에 올라온 링크다. 참고로 저기 1번 링크는 구글 드라이브에 프로그램을 올려놨는데

이메일로 비밀번호 가르쳐 주다가 탈퇴(...)해서 못쓴다. 누가 댓글에다가 비밀번호 알려주던가 다시 올리는 수밖에는...

 

누가 메모장을 이용해서 들어가는거 막혔다고 적어놨는데 헛소리입니다.

저번에 테스트 할 때 잘만 되었는데 무슨...

 

cmd도 막혀서 안된다는데 애초에 내가 맘아이 뚫을때 cmd를 썼었나???

 

 

그런거 없다(....) 아마도 1번 링크에서 쓰는 방법일 수도?

아무튼 내려가다 보면 네이버 검색어에

pc가드 무력화 최신, pc가드 보호자 모드, PC보안케어 뚫기, 피씨가드 뚤힉(....)

 

네이버 지식인 2개 글은

https://kin.naver.com/qna/detail.naver?d1id=1&dirId=110&docId=417302518&enc=utf8&kinsrch_src=pc_tab_kin&qb=cGPrs7TslYjsvIDslrQ%3D&rank=5&search_sort=0&section=kin.ext&spq=0

 

pc보안케어 뚫는법

pc보안케어라는 프로그램이 있는데 이걸 무력화시키거나 뚫는법이 있을까요?

kin.naver.com

https://kin.naver.com/qna/detail.naver?d1id=13&dirId=130207&docId=433308360

 

PC 보안케어

PC 보안케어 비밀번호를 모르겠는데 이거 비밀번호 알아서 삭제하거나 무력화시키거나 뚫는법 없을까요? 못뚦 어쨰저째 뚫을 수 있음(그러면서 방법 안 알려줌) 이런거 하지 마시고 방법...

kin.naver.com

 

그냥 PC가드 뚫는 글 링크한 글이었다.

 

유입 주소들을 잘 보다보면 네이버 카페도 하나 있는데 초등맘 카페였다.

https://cafe.naver.com/mom79/1207169

 

집 컴퓨터를 피씨방처럼 관리하는방법~!!

대한민국 모임의 시작, 네이버 카페

cafe.naver.com

본문은 아니고 댓글에

 

친절히 홍보(?)가 되어있다(...)

 

 

암튼 여기서 끝!

??? 더 쓸게 없잖아

'잡담' 카테고리의 다른 글

최신자 테스트 해야하는데...  (0) 2021.07.26
시간이 필요하긴 하지만..  (0) 2021.03.23
간만입니다.  (0) 2020.09.11
2020년에 돌아왔습니다.  (0) 2020.01.18
아 글 날라갔네요  (5) 2019.08.25
Posted by 컴사람
창과 방패/창의 잡담2024. 3. 31. 00:23

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 2024년이 되었네요.

그동안 아주 많이 바쁘기도 했고 그만큼 귀찮(...)기도 해서 가끔 티스토리 삭제 방지를 위한 눈팅하고 지냈습니다.

벌써 그린아이넷도 바뀌어서 몇몇 프로그램들은 사라졌네요.

 

온 김에 무력화 가능한지 테스트 했던 3개 결과만 올립니다.

 

맘아이

권한거부법 잘 먹힙니다. 바뀐거라고는 HideProcess 복제되는거?

 

PC보안케어

이것도 권한거부법 잘먹힙니다.

 

사이버가디언

최근 추가된 신입인데 설정화면이 웹페이지 입니다(...) 그리고 부분부분 frm 하며 Visual Studio 아이콘까지(.....)

이건 그냥 프로세스 모니터에서 KeepGuardian.exe하고 CyberGuardian.exe 일시중지 시키고

동시에 프로세스 트리 닫아버리면 뚫립니다.

참고로 설치 경로는 C:\Users\컴퓨터계정명\AppData\Local\CyberGuardian\ 에 있습니다.

맘아이가 SysWow라면 사이버가디언은 Appdata!

그리고 삭제하면 끝납니다 뭐야 너무 쉽잖아

 

 

이상으로 생존신고 끝!

마무리가 너무 짧은거 같다 몰라

 

Posted by 컴사람
잡다한 컴덕정보2021. 7. 26. 23:33

프로세스 종료, 백신 차단 기능 활용해도 무용지물…“포맷 하면 부모님께 들통”

머니투데이방송 김태환 기자 kimthin@mtn.co.kr 2020/04/20 17:48

 

지란지교데이터의 유해 사이트 차단 SW '엑스키퍼' 구동 화면


온라인 개학으로 자녀들의 PC 이용이 늘면서 유해 사이트 차단 소프트웨어에 대한 수요도 급증하고 있다. 게임 사이트 접속 등을 차단하는데 효과적이고 부모가 스마트폰으로 사용량 등을 조절할 수 있어 산만한 자녀들의 집중을 돕는다.

 

하지만 일부 자녀들은 불만을 품는다. 자신들의 사생활과 자유가 침해당한다는 이유에서다. 일부 혁명가 기질이 있는 친구들은 포털사이트와 블로그 등을 검색해 차단 소프트웨어를 뚫으려는 시도를 하기도 한다.

 

그러나 SW 개발 업체들이 대부분 모니터링하고 소프트웨어 작동 중단 기술을 간파한 상황. 학생들은 오픈채팅이나 비밀방 등을 개설해 ‘집단지성’을 활용해 차단 SW를 뚫는 방법을 연구·공유하고 있다.

 

이들의 연구 성과(?)가 있는지 확인해보려고 기자가 직접 오픈채팅에 참가해 내용을 공유받았다. 대다수 방법이 통하지 않았다.

 

엑스키퍼 설치시 자녀 이름과 생년월일을 써야 한다.


파해법 대부분 막혀…"지속적으로 모니터링"

 

지란지교데이터에서 출시한 ‘엑스키퍼’를 설치했다. 이 SW는 서울교육청, 대구교육청, 대한민국 공군 등 공공기관들이 도입했으며 2005년에는 국내 최초로 유해차단 관련 특허도 획득했다.

 

예상보다 강력한 수준의 차단 서비스를 제공하고 있어 컴퓨터를 이제 막 다루기 시작한 초등학생들 대상으로 악명이 높다. 네이버 등 포털사이트에 ‘엑스키퍼 무력화’, ‘엑스키퍼 삭제’와 같은 내용으로 검색하면 학생들의 울분에 찬 질문들을 볼 수 있다.

 

포털 사이트에 제공되는 파해법들은 이미 지란지교데이터 측에서 상시 모니터링 하고 있다. 대부분 방법이 통하지 않는다. 학생들은 오픈채팅, 비밀방 등을 개설하고 자신들의 노하우와 비법을 공유하기 시작했다.

자녀 관리 앱을 뚫으려는 학생들의 오픈채팅방


특히 이들은 뚫는 법을 블로그나 지식인 등에 올리지 말기를 신신당부한다. 지속적으로 개발자들이 모니터링하기에 애써 찾은 파해법이 언제든 막힐 수 있다는 이유에서다.

 

 

기자는 직접 ‘유해 사이트 차단 SW 뚫기’ 오픈채팅방에 참가해 이들이 말하는 비결을 시도해봤다.

우선 ‘프로세스 종료하기’가 있었다. 엑스키퍼가 실행될 때 구동되는 prcsgin.exe, prcsxkman.exe, prcsxksm.exe, prcsxkdm.exe, prcsxsdbman.exe, svcxkcore.exe,

xktmprcs.exe와 같은 파일을 종료시키면 프로그램이 종료된다.

 

하지만 이미 막혔다. 하나를 종료하면 다른 하나가 다시 확인하고 구동시키는 방식으로 종료를 막았다. 사실상 전체를 한번에 종료시켜야 하는데, 그 방법까지도 막혀 있는 실정이다.

 

두 번째 방법으로는 컴퓨터 백신에서 제공하는 프로그램 삭제, 프로세스 강제 종료 기능을 제시했다.

V3 백신을 통한 프로세스 종료가 막혀있다.

 

V3 라이트 백신을 켜고 ‘액티브 디펜스’ 기능을 켰다. 해당 프로세스를 종료할 수 있도록 목록에 뜨지 않았으며, 검색도 되지 않았다. 프로그램 주요 행위 항목을 보니 ‘정상 작동’ 된다는 알림만 반복됐다.

 

백신이 아니라 방화벽을 설치해 걸러낼 수 있다는 조언도 나왔다. ZoneAlarm 혹은 Comodo와 같은 프로그램 블록을 설치하면 엑스키퍼를 무력화시킬 수 있다는 지적이다.

하지만 해당 프로그램을 설치하는 것조차 엑스키퍼는 막았다. 무력화 프로그램에 대한 검색조차도 원천 차단해버렸다.

 

결국 최후의 수단으로는 포맷, 윈도우 복구와 같은 방법으로 PC 상태를 엑스키퍼 깔기 이전으로 되돌리는 방안도 고려된다.

 

다만 이런 방법들은 사용자 본인에게도 리스크가 큰 방법이다. 개인 파일을 따로 저장해야 하며, 게임 등을 하려면 새로 설치해야 한다. 게다가 부모님이 단박에 눈치챌 수 있기 때문에 사실상 가장 확실한 방법은 부모님이 콘트롤하는 계정의 비밀번호를 알아내는 것이라는 우스개소리도 나온다.

 

지란지교 데이터 관계자는 “유해사이트, 유해프로그램, 유해동영상과 같은 유해물들을 차단하는 프로그램은 일반적인 바이러스와 백신의 관계처럼 막고 뚫리고 막고의 과정이 반복되며 개선되는 서비스”라며 “새로운 것이 나오면 즉시 막지 못 할 수도 있지만 또 취약점을 파악해서 패치 보완하는 과정”이라고 설명했다.

 

그는 “온라인에 올라오는 다양한 우회 방법들을 수시로 모니터링 하고 패치 보완할 것”이라고 덧붙였다.



김태환 머니투데이방송 MTN 기자

Posted by 컴사람
잡담2021. 7. 26. 23:26

귀찮다

쨋든 시간 내서 금방 하겠습니다(...)

'잡담' 카테고리의 다른 글

검색어 유입을 살펴봤다  (1) 2024.04.03
시간이 필요하긴 하지만..  (0) 2021.03.23
간만입니다.  (0) 2020.09.11
2020년에 돌아왔습니다.  (0) 2020.01.18
아 글 날라갔네요  (5) 2019.08.25
Posted by 컴사람

노래 정보

이 멋진 세계의 축복을! 2기 오프닝 TOMORROW

요즘 글쓸때 노래넣는게 유행인거 같다

 

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 5월이 시작한지 첫날이네요.

PC보안케어 처음부터 끝까지 알아보도록 하겠습니다.

그나저나 사진 50개 제한(...)이라 몇장 줄였습니다...

 

들어가기전에 소만사라는 회사를 좀 알아보자면 WebKeeper 만든 그 회사 맞습니다.

얘도 오늘 얘처럼 뚫기가 쉽다는점(...)

시작하기 전부터 스포일러(...)

어쨋든, 시작합니다.

 

일단 설치파일을 열어서 약관 동의하고 다음으로 넘어갑니다.

 

그 다음에 사용자 정보를 입력합니다.

 

그 다음에는 부모계정 등록하는데 방금전에 쓴 이메일로 인증메일이 가는데 실행하면 Confirm 버튼이 있는데

클릭하면 소만사 메일인증서버로 숫자와 알파벳으로 된 라이센스

(00000000-00000000-0000000-00000000)가 보내집니다.

 

인증 되었다면 자녀 계정도 무사히 등록

 

하고 설치하면 됩니다.

 

설치 완료하면 실행하면 되는데...

화면이 잘렸슴다ㅡㅡ;;

 

흔한 시스템 드라이버 위치 스포일러

 

실행은 다른 유해차단 프로그램처럼 트레이 아이콘에서 마우스 오른쪽으로 접근합니다.

 

대충 설정은 이런 화면입니다.

 

테스트를 하기위해 차단등급 설정하고 주소를 직접 등록해 봤습니다.

하필 자기 티스토리 주소이다 개발사 입장에서는 유해사이트 맞다(...) 유해사이트 자체인증

 

그다음에 로그아웃 후

 

자녀 계정으로..

로그인 화면은 또 잘려버렸다...

 

치는 순간 닫히면서 차단됩니다.

 

다시 로그 확인하러 들어가는데...

가끔 저럽니다...

 

안심 이력 탭에 사이트 차단에 기록이 남습니다.

 

다음은 게임 사이트 테스트인데 바로 차단

 

VPN 프록시 사이트도 즉시 차단

 

네, 이렇게 기록 남습니다. 구글 번역기로 우회접속해도 잡는것 보니 URL을 감지하는듯.

이번에도 그 게임이(...) 가운데 사이트가 수상하다

동타이왕 저 사이트는 Freegate라고 미국 프록시 다운로드 경로 제공해줍니다.

 

이 차단메시지 창도 테스트하면서 계속 보니 정든 관계로 한번 직접 띄워보도록 하겠습니다.

무슨 지거리야 역시나 반도의 컴덕

저 실행 명령을 한번 명령 프롬프트로 실행해 보겠습니다.

 

됩니다.

PC보안케어 폴더 C:\Program Files\Somansa\PCBoanCare\ 에 asmain.exe /n=1:2:10x

치면 소환이 됩니다. 이 화면은 102의 화면입니다. (사용자 요청 차단)

 

105 (사용자 설정 게임 프로그램 차단)

 

106 (유해차단 등급 설정 차단)

 

101 (사용자 요청 차단)

 

103 (사용자 설정 P2P 프로그램 차단)

 

104 (사용자 설정 메신저 프로그램 차단)

 

100, 107 등의 숫자 (차단되었습니다.)

아마도 기본 메시지 인듯

 

어쨋든 화면 캡쳐 설정해주시면 3분마다 화면을 자동 캡쳐해서 저장합니다.

 

다만 저는 로그인 창에서 깨진것처럼 화면이 잘려서 나옵니다(...)

 

이 스크린샷 파일들은 PC보안케어 폴더 C:\Program Files\Somansa\PCBoanCare\ 내부에

data\resource\ 에 연도4자리+월2자리+일2자리 식으로 된 폴더에

연도4자리+월2자리+일2자리+24시간시+분2자리+초2자리 파일들로 저장됩니다.

 

확장자만 바꿔주거나 연결 프로그램 연결시키면 이렇게 볼 수 있습니다.

 

물론 지우기는 그냥 삭제하면 됩니다.

 

그리고 PC보안케어 폴더 안에 서비스 실행파일 assvc.exe 실행하면 로그파일 내면서 혼자 멈춰버립니다(...)

무력화도 간단합니다. 그냥 프로세스 닫으면 끝.

 

그다음에 삭제하면 삭제됩니다.

 

허용시간 설정하다보면 24시간을 넘길 수도 있습니다(!)

다만 불가능하다고 막아섭니다(...)

그냥 24시간 넘어가면 분은 00으로 고정해야하는거 아닌가 그게 귀찮았는듯

 

그림판에 불러오기 하면 스크린샷 사진 수정이 가능합니다.

 

물론 그냥 실행해서는 엑세스 거부되어서 저장이 안되고..

관리자 권한으로 그림판을 실행시키면 됩니다.

 

그렇게 바꾸고 나면

 

이렇게 뜹니다.

.8 파일이 화면 캡쳐 썸네일

 

.2 파일이 미리 보기 파일입니다.

그럼 그냥 파일은 뭐지? 원본이라고 보자

 

그리고 이 스크린샷 저장 폴더 자체에 권한거부를 걸면

 

캡쳐한 사진이 안나옵니다. 그리고 캡쳐 사진 저장이 안됩니다.

 

일단 알아본 것은 여기까지 입니다.

끝.

 

검색어유입

pc보안케어
피시보안케어
피씨보안케어
소만사
somansa
웹키퍼
webkeeper
pc보안케어뚫기
피시보안케어뚫기
피씨보안케어뚫기
pc보안케어무력화
피시보안케어무력화
피씨보안케어무력화
반도의컴덕
컴사람
comsaram
반도의컴덕컴사람
그린아이넷
그아넷

Posted by 컴사람
창과 방패/무력화2021. 4. 29. 12:35

노래정보

우치타마 ~우리집 타마를 모르시나요~ 오프닝 곡 フレンズ

 

안녕하세요, 반도의 컴덕 컴사람 입니다.

이번에는 열공백배 가지고 장난을 좀(?) 쳐봤습니다

 

일단 열공백배를 깔고 차단을 걸어줍니다.

 

그다음에는 치트엔진을 소환!

열공백배 프로세스를 잡아줍니다.

 

Enable Speedhack을 켜서 스피드를 100이상으로 지정해준 뒤 Apply 눌러서 적용 해줍니다.

 

빠르게 시간이 사라집니다.

 

~끝~

 

다만 속도를 100하면 좀 천천히 시간이 줄어드니 빨리 끝내시려면 500 하시는게 좋습니다.

 

정말 끝.

정말 날려썼다

'창과 방패 > 무력화' 카테고리의 다른 글

맘아이 무력화 : 4월의 끝물에서  (23) 2021.04.29
빨리 끝내버리는 PC보안케어  (9) 2021.04.29
아이보호나라 무력화 - 2021년 4월 1일자  (8) 2021.04.01
아이눈 무력화  (2) 2021.03.26
엑스키퍼 무력화  (23) 2021.02.13
Posted by 컴사람
창과 방패/창의 잡담2021. 4. 29. 12:07

何度でも立ち上がれ
몇번이고 일어서라

노래 정보

귀멸의 칼날 1기 오프닝 紅蓮華(홍련화)

 

컴멸의 KEY날

컴퓨도 컴지로

그린아이넷을 공격한다

무잔까지 잡았다간 어딘가 끌려간다

 

안녕하세요, 반도의 컴덕 컴사람 입니다. 그냥 무력화하다가 쓰는 잡담인데(...)

아마 제 티스토리 엄청나게 몰려오는 것 같네요(...)

특히 무력화 회사들 모니터링 하고 있을거 같아 무력화를 무력화 하는 것에 대해 묵념...

 

사실 무력화 글 쓰는 것도 각자 맞는 상황에 대처하라고 올리는 겁니다. 이런 문제가 있다면

막는자들은 막는 데 쓸 것이고 뚫는자들은 뚫는데 쓸 것이고...

뭐.. 마스터 키 급의 무력화 하나가 더 있긴 하지만 나중에 마지막에 꺼내기로 하고..

다들 수고하세요.

열공백배를 가지고 장난을 한번 쳐볼까

Posted by 컴사람