반도의 컴덕 이야기

안녕하세요, 반도의 컴덕 컴사람 입니다. 간만에 검색어 유입을 한번 열어 봤습니다.

뜨아악 스압이다!!!

아무튼 깁니다... 그냥 왼쪽에 순위 요약된거 읽으시길;;

다른 분 티스토리 유입도 많은데 그 이유는

https://acutwithnikon.tistory.com/52

PC가드 삭제법 출처가 저여서...

아무튼 도움이 되셨다면 감사!

한편 그다음 나꺼무위키는

그냥 예전에 올라온 링크다. 참고로 저기 1번 링크는 구글 드라이브에 프로그램을 올려놨는데

이메일로 비밀번호 가르쳐 주다가 탈퇴(...)해서 못쓴다. 누가 댓글에다가 비밀번호 알려주던가 다시 올리는 수밖에는...

누가 메모장을 이용해서 들어가는거 막혔다고 적어놨는데 헛소리입니다.

저번에 테스트 할 때 잘만 되었는데 무슨...

cmd도 막혀서 안된다는데 애초에 내가 맘아이 뚫을때 cmd를 썼었나???

그런거 없다(....) 아마도 1번 링크에서 쓰는 방법일 수도?

아무튼 내려가다 보면 네이버 검색어에

pc가드 무력화 최신, pc가드 보호자 모드, PC보안케어 뚫기, 피씨가드 뚤힉(....)

네이버 지식인 2개 글은

https://kin.naver.com/qna/detail.naver?d1id=1&dirId=110&docId=417302518&enc=utf8&kinsrch_src=pc_tab_kin&qb=cGPrs7TslYjsvIDslrQ%3D&rank=5&search_sort=0&section=kin.ext&spq=0

https://kin.naver.com/qna/detail.naver?d1id=13&dirId=130207&docId=433308360

그냥 PC가드 뚫는 글 링크한 글이었다.

유입 주소들을 잘 보다보면 네이버 카페도 하나 있는데 초등맘 카페였다.

https://cafe.naver.com/mom79/1207169

본문은 아니고 댓글에

친절히 홍보(?)가 되어있다(...)

암튼 여기서 끝!

??? 더 쓸게 없잖아

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 2024년이 되었네요.

그동안 아주 많이 바쁘기도 했고 그만큼 귀찮(...)기도 해서 가끔 티스토리 삭제 방지를 위한 눈팅하고 지냈습니다.

벌써 그린아이넷도 바뀌어서 몇몇 프로그램들은 사라졌네요.

온 김에 무력화 가능한지 테스트 했던 3개 결과만 올립니다.

맘아이

권한거부법 잘 먹힙니다. 바뀐거라고는 HideProcess 복제되는거?

PC보안케어

이것도 권한거부법 잘먹힙니다.

사이버가디언

최근 추가된 신입인데 설정화면이 웹페이지 입니다(...) 그리고 부분부분 frm 하며 Visual Studio 아이콘까지(.....)

이건 그냥 프로세스 모니터에서 KeepGuardian.exe하고 CyberGuardian.exe 일시중지 시키고

동시에 프로세스 트리 닫아버리면 뚫립니다.

참고로 설치 경로는 C:\Users\컴퓨터계정명\AppData\Local\CyberGuardian\ 에 있습니다.

맘아이가 SysWow라면 사이버가디언은 Appdata!

그리고 삭제하면 끝납니다 뭐야 너무 쉽잖아

이상으로 생존신고 끝!

마무리가 너무 짧은거 같다 몰라

프로세스 종료, 백신 차단 기능 활용해도 무용지물…“포맷 하면 부모님께 들통”

머니투데이방송 김태환 기자 kimthin@mtn.co.kr 2020/04/20 17:48

지란지교데이터의 유해 사이트 차단 SW '엑스키퍼' 구동 화면

온라인 개학으로 자녀들의 PC 이용이 늘면서 유해 사이트 차단 소프트웨어에 대한 수요도 급증하고 있다. 게임 사이트 접속 등을 차단하는데 효과적이고 부모가 스마트폰으로 사용량 등을 조절할 수 있어 산만한 자녀들의 집중을 돕는다.

하지만 일부 자녀들은 불만을 품는다. 자신들의 사생활과 자유가 침해당한다는 이유에서다. 일부 혁명가 기질이 있는 친구들은 포털사이트와 블로그 등을 검색해 차단 소프트웨어를 뚫으려는 시도를 하기도 한다.

그러나 SW 개발 업체들이 대부분 모니터링하고 소프트웨어 작동 중단 기술을 간파한 상황. 학생들은 오픈채팅이나 비밀방 등을 개설해 ‘집단지성’을 활용해 차단 SW를 뚫는 방법을 연구·공유하고 있다.

이들의 연구 성과(?)가 있는지 확인해보려고 기자가 직접 오픈채팅에 참가해 내용을 공유받았다. 대다수 방법이 통하지 않았다.

엑스키퍼 설치시 자녀 이름과 생년월일을 써야 한다.

파해법 대부분 막혀…"지속적으로 모니터링"

지란지교데이터에서 출시한 ‘엑스키퍼’를 설치했다. 이 SW는 서울교육청, 대구교육청, 대한민국 공군 등 공공기관들이 도입했으며 2005년에는 국내 최초로 유해차단 관련 특허도 획득했다.

예상보다 강력한 수준의 차단 서비스를 제공하고 있어 컴퓨터를 이제 막 다루기 시작한 초등학생들 대상으로 악명이 높다. 네이버 등 포털사이트에 ‘엑스키퍼 무력화’, ‘엑스키퍼 삭제’와 같은 내용으로 검색하면 학생들의 울분에 찬 질문들을 볼 수 있다.

포털 사이트에 제공되는 파해법들은 이미 지란지교데이터 측에서 상시 모니터링 하고 있다. 대부분 방법이 통하지 않는다. 학생들은 오픈채팅, 비밀방 등을 개설하고 자신들의 노하우와 비법을 공유하기 시작했다.

자녀 관리 앱을 뚫으려는 학생들의 오픈채팅방

특히 이들은 뚫는 법을 블로그나 지식인 등에 올리지 말기를 신신당부한다. 지속적으로 개발자들이 모니터링하기에 애써 찾은 파해법이 언제든 막힐 수 있다는 이유에서다.

기자는 직접 ‘유해 사이트 차단 SW 뚫기’ 오픈채팅방에 참가해 이들이 말하는 비결을 시도해봤다.

우선 ‘프로세스 종료하기’가 있었다. 엑스키퍼가 실행될 때 구동되는 prcsgin.exe, prcsxkman.exe, prcsxksm.exe, prcsxkdm.exe, prcsxsdbman.exe, svcxkcore.exe,

xktmprcs.exe와 같은 파일을 종료시키면 프로그램이 종료된다.

하지만 이미 막혔다. 하나를 종료하면 다른 하나가 다시 확인하고 구동시키는 방식으로 종료를 막았다. 사실상 전체를 한번에 종료시켜야 하는데, 그 방법까지도 막혀 있는 실정이다.

두 번째 방법으로는 컴퓨터 백신에서 제공하는 프로그램 삭제, 프로세스 강제 종료 기능을 제시했다.

V3 백신을 통한 프로세스 종료가 막혀있다.

V3 라이트 백신을 켜고 ‘액티브 디펜스’ 기능을 켰다. 해당 프로세스를 종료할 수 있도록 목록에 뜨지 않았으며, 검색도 되지 않았다. 프로그램 주요 행위 항목을 보니 ‘정상 작동’ 된다는 알림만 반복됐다.

백신이 아니라 방화벽을 설치해 걸러낼 수 있다는 조언도 나왔다. ZoneAlarm 혹은 Comodo와 같은 프로그램 블록을 설치하면 엑스키퍼를 무력화시킬 수 있다는 지적이다.

하지만 해당 프로그램을 설치하는 것조차 엑스키퍼는 막았다. 무력화 프로그램에 대한 검색조차도 원천 차단해버렸다.

결국 최후의 수단으로는 포맷, 윈도우 복구와 같은 방법으로 PC 상태를 엑스키퍼 깔기 이전으로 되돌리는 방안도 고려된다.

다만 이런 방법들은 사용자 본인에게도 리스크가 큰 방법이다. 개인 파일을 따로 저장해야 하며, 게임 등을 하려면 새로 설치해야 한다. 게다가 부모님이 단박에 눈치챌 수 있기 때문에 사실상 가장 확실한 방법은 부모님이 콘트롤하는 계정의 비밀번호를 알아내는 것이라는 우스개소리도 나온다.

지란지교 데이터 관계자는 “유해사이트, 유해프로그램, 유해동영상과 같은 유해물들을 차단하는 프로그램은 일반적인 바이러스와 백신의 관계처럼 막고 뚫리고 막고의 과정이 반복되며 개선되는 서비스”라며 “새로운 것이 나오면 즉시 막지 못 할 수도 있지만 또 취약점을 파악해서 패치 보완하는 과정”이라고 설명했다.

그는 “온라인에 올라오는 다양한 우회 방법들을 수시로 모니터링 하고 패치 보완할 것”이라고 덧붙였다.

김태환 머니투데이방송 MTN 기자

귀찮다

쨋든 시간 내서 금방 하겠습니다(...)

노래 정보

이 멋진 세계의 축복을! 2기 오프닝 TOMORROW

요즘 글쓸때 노래넣는게 유행인거 같다

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 5월이 시작한지 첫날이네요.

PC보안케어 처음부터 끝까지 알아보도록 하겠습니다.

그나저나 사진 50개 제한(...)이라 몇장 줄였습니다...

들어가기전에 소만사라는 회사를 좀 알아보자면 WebKeeper 만든 그 회사 맞습니다.

얘도 오늘 얘처럼 뚫기가 쉽다는점(...)

시작하기 전부터 스포일러(...)

어쨋든, 시작합니다.

일단 설치파일을 열어서 약관 동의하고 다음으로 넘어갑니다.

그 다음에 사용자 정보를 입력합니다.

그 다음에는 부모계정 등록하는데 방금전에 쓴 이메일로 인증메일이 가는데 실행하면 Confirm 버튼이 있는데

클릭하면 소만사 메일인증서버로 숫자와 알파벳으로 된 라이센스

(00000000-00000000-0000000-00000000)가 보내집니다.

인증 되었다면 자녀 계정도 무사히 등록

하고 설치하면 됩니다.

설치 완료하면 실행하면 되는데...

화면이 잘렸슴다ㅡㅡ;;

흔한 시스템 드라이버 위치 스포일러

실행은 다른 유해차단 프로그램처럼 트레이 아이콘에서 마우스 오른쪽으로 접근합니다.

대충 설정은 이런 화면입니다.

테스트를 하기위해 차단등급 설정하고 주소를 직접 등록해 봤습니다.

하필 자기 티스토리 주소이다 개발사 입장에서는 유해사이트 맞다(...) 유해사이트 자체인증

그다음에 로그아웃 후

자녀 계정으로..

로그인 화면은 또 잘려버렸다...

치는 순간 닫히면서 차단됩니다.

다시 로그 확인하러 들어가는데...

가끔 저럽니다...

안심 이력 탭에 사이트 차단에 기록이 남습니다.

다음은 게임 사이트 테스트인데 바로 차단

VPN 프록시 사이트도 즉시 차단

네, 이렇게 기록 남습니다. 구글 번역기로 우회접속해도 잡는것 보니 URL을 감지하는듯.

이번에도 그 게임이(...) 가운데 사이트가 수상하다

동타이왕 저 사이트는 Freegate라고 미국 프록시 다운로드 경로 제공해줍니다.

이 차단메시지 창도 테스트하면서 계속 보니 정든 관계로 한번 직접 띄워보도록 하겠습니다.

무슨 지거리야 역시나 반도의 컴덕

저 실행 명령을 한번 명령 프롬프트로 실행해 보겠습니다.

됩니다.

PC보안케어 폴더 C:\Program Files\Somansa\PCBoanCare\ 에 asmain.exe /n=1:2:10x

치면 소환이 됩니다. 이 화면은 102의 화면입니다. (사용자 요청 차단)

105 (사용자 설정 게임 프로그램 차단)

106 (유해차단 등급 설정 차단)

101 (사용자 요청 차단)

103 (사용자 설정 P2P 프로그램 차단)

104 (사용자 설정 메신저 프로그램 차단)

100, 107 등의 숫자 (차단되었습니다.)

아마도 기본 메시지 인듯

어쨋든 화면 캡쳐 설정해주시면 3분마다 화면을 자동 캡쳐해서 저장합니다.

다만 저는 로그인 창에서 깨진것처럼 화면이 잘려서 나옵니다(...)

이 스크린샷 파일들은 PC보안케어 폴더 C:\Program Files\Somansa\PCBoanCare\ 내부에

data\resource\ 에 연도4자리+월2자리+일2자리 식으로 된 폴더에

연도4자리+월2자리+일2자리+24시간시+분2자리+초2자리 파일들로 저장됩니다.

확장자만 바꿔주거나 연결 프로그램 연결시키면 이렇게 볼 수 있습니다.

물론 지우기는 그냥 삭제하면 됩니다.

그리고 PC보안케어 폴더 안에 서비스 실행파일 assvc.exe 실행하면 로그파일 내면서 혼자 멈춰버립니다(...)

무력화도 간단합니다. 그냥 프로세스 닫으면 끝.

그다음에 삭제하면 삭제됩니다.

허용시간 설정하다보면 24시간을 넘길 수도 있습니다(!)

다만 불가능하다고 막아섭니다(...)

그냥 24시간 넘어가면 분은 00으로 고정해야하는거 아닌가 그게 귀찮았는듯

그림판에 불러오기 하면 스크린샷 사진 수정이 가능합니다.

물론 그냥 실행해서는 엑세스 거부되어서 저장이 안되고..

관리자 권한으로 그림판을 실행시키면 됩니다.

그렇게 바꾸고 나면

이렇게 뜹니다.

.8 파일이 화면 캡쳐 썸네일

.2 파일이 미리 보기 파일입니다.

그럼 그냥 파일은 뭐지? 원본이라고 보자

그리고 이 스크린샷 저장 폴더 자체에 권한거부를 걸면

캡쳐한 사진이 안나옵니다. 그리고 캡쳐 사진 저장이 안됩니다.

일단 알아본 것은 여기까지 입니다.

끝.

노래정보

우치타마 ~우리집 타마를 모르시나요~ 오프닝 곡 フレンズ

안녕하세요, 반도의 컴덕 컴사람 입니다.

이번에는 열공백배 가지고 장난을 좀(?) 쳐봤습니다

일단 열공백배를 깔고 차단을 걸어줍니다.

그다음에는 치트엔진을 소환!

열공백배 프로세스를 잡아줍니다.

Enable Speedhack을 켜서 스피드를 100이상으로 지정해준 뒤 Apply 눌러서 적용 해줍니다.

빠르게 시간이 사라집니다.

~끝~

다만 속도를 100하면 좀 천천히 시간이 줄어드니 빨리 끝내시려면 500 하시는게 좋습니다.

정말 끝.

정말 날려썼다

何度でも立ち上がれ
몇번이고 일어서라

노래 정보

귀멸의 칼날 1기 오프닝 紅蓮華(홍련화)

컴멸의 KEY날

컴퓨도 컴지로

그린아이넷을 공격한다

무잔까지 잡았다간 어딘가 끌려간다

안녕하세요, 반도의 컴덕 컴사람 입니다. 그냥 무력화하다가 쓰는 잡담인데(...)

아마 제 티스토리 엄청나게 몰려오는 것 같네요(...)

특히 무력화 회사들 모니터링 하고 있을거 같아 무력화를 무력화 하는 것에 대해 묵념...

사실 무력화 글 쓰는 것도 각자 맞는 상황에 대처하라고 올리는 겁니다. 이런 문제가 있다면

막는자들은 막는 데 쓸 것이고 뚫는자들은 뚫는데 쓸 것이고...

뭐.. 마스터 키 급의 무력화 하나가 더 있긴 하지만 나중에 마지막에 꺼내기로 하고..

다들 수고하세요.

열공백배를 가지고 장난을 한번 쳐볼까

제목부터가...

유메나라 가구 삽니다

노래 정보

중2코이(중2병이라도 사랑이 하고 싶어) 1기 오프닝 Sparkling Daydream

참고로 수정전 오프닝은 어지럽다는 점(...)

보고싶다면 여기

썸네일 보고오신분 당황하셨을듯(...)

안녕하세요, 반도의 컴덕 컴사람 입니다. 간만에 다시 테스트해보니

JNESS에서 보안을 더 UP그레이드 시켰더군요(...)

그래서 다시 쓰는 강좌입니다.

그럼 하지마루요시작합니다

오늘은 메모장을 띄워줍니다

?!

그리고 파일 > 열기

????

그러면 오늘의 목적이 나옵니다. 바로 C:\Windows\SysWOW64\ 로 가서

텍스트 문서(*.txt)를 모든 파일 (*.*)로 바꿔주면 모든 파일이 보입니다.

일단 디지털 서명에 JNESS가 있는지 확인하고, 삭제 먼저 해본 뒤 삭제가 안되면 전처럼 권한거부법을 써줍니다.

Everyone 그룹 추가했을때 프로세스 추가 오류 발생할 수 있으니깐

되도록이면 목록 전부에 권한거부 처리해줍니다.

권한거부 모른다면 제 티스토리 찾으면 나옵니다.

그리고 주의할 점이 위에서 말했듯이 숨김파일 되어있다고 무작정 작업하면 안됩니다..

디지털 서명에 JNESS Inc. 된거만 해주시면 됩니다.

대부분 exe 파일 이름이 무작위로 되어있으니 찾기는 쉬울겁니다.

처음부터 끝까지 다 작업해주셨다면 재부팅 후 맘아이 실행이 안됩니다.

SysWOW64도 정상적으로 진입 가능합니다.

권한거부 풀어주시고 삭제 마무리 시켜주시면 됩니다.

그냥 귀찮으면 이대로 쓰자