창과 방패/창의 잡담2024. 6. 20. 16:03

옛날 글은 여기에

 

PC가드 무력화

안녕하세요, 반도의 컴덕 컴사람 입니다. 이번에는 PC가드를 뚫어보도록 하겠습니다.원래는 설치 완료 후 인증 후 진행해야 하지만 인증 안해도 작동하긴 하므로(?) 이대로 씁니다. 하지만 설치

kr.comsaram.kro.kr

 

안녕하세요, 반도의 컴덕 컴사람 입니다.

PC가드가 새로 업데이트 되었다는 소식을 듣고 한번 테스트 해보는데

너무 어이가 없어서(...) 물음표까지 붙이게 되었습니다...

 

 

일단 삭제는 저번과 동일한 상황에서 했습니다.

설치 ID랑 인증번호는 없어서 제대로 테스트 될 지는 모르겠지만(...)

 

그냥 작업관리자 열고 iService 선택 후 작업 끝내기 누르면

일시 중단됨 뜨다가 닫힙니다(...) 그리고 남은 iAgent, iAgent32, IGUMon, inssrv, iWatcher 닫아주면 됩니다(...)

 

설치 경로는 C:\Program Files\iSecuService\ 이고 이 폴더를 표시하려면

파일 탐색기에서 보기 > 옵션 > 숨김파일 표시와 보호된 운영체제 파일 숨기기 해제 시켜야 나옵니다.

 

 

이제 iSecuService 들어갔으면 public이랑 private 폴더를 지워줍니다.

이때 열려있다는 창이 뜨면 모두 건너뛰기 해줍니다.

 

 

그리고 재부팅

 

 

재부팅 되었으면 삭제 안되던 것 나머지 지워주면 됩니다.

 

 

참고로 이렇게 삭제하면 PC가드 다시 못깝니다.

Posted by 컴사람
창과 방패/창의 잡담2024. 3. 31. 00:23

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 2024년이 되었네요.

그동안 아주 많이 바쁘기도 했고 그만큼 귀찮(...)기도 해서 가끔 티스토리 삭제 방지를 위한 눈팅하고 지냈습니다.

벌써 그린아이넷도 바뀌어서 몇몇 프로그램들은 사라졌네요.

 

온 김에 무력화 가능한지 테스트 했던 3개 결과만 올립니다.

 

맘아이

권한거부법 잘 먹힙니다. 바뀐거라고는 HideProcess 복제되는거?

 

PC보안케어

이것도 권한거부법 잘먹힙니다.

 

사이버가디언

최근 추가된 신입인데 설정화면이 웹페이지 입니다(...) 그리고 부분부분 frm 하며 Visual Studio 아이콘까지(.....)

이건 그냥 프로세스 모니터에서 KeepGuardian.exe하고 CyberGuardian.exe 일시중지 시키고

동시에 프로세스 트리 닫아버리면 뚫립니다.

참고로 설치 경로는 C:\Users\컴퓨터계정명\AppData\Local\CyberGuardian\ 에 있습니다.

맘아이가 SysWow라면 사이버가디언은 Appdata!

그리고 삭제하면 끝납니다 뭐야 너무 쉽잖아

 

 

이상으로 생존신고 끝!

마무리가 너무 짧은거 같다 몰라

 

Posted by 컴사람

노래 정보

이 멋진 세계의 축복을! 2기 오프닝 TOMORROW

요즘 글쓸때 노래넣는게 유행인거 같다

 

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 5월이 시작한지 첫날이네요.

PC보안케어 처음부터 끝까지 알아보도록 하겠습니다.

그나저나 사진 50개 제한(...)이라 몇장 줄였습니다...

 

들어가기전에 소만사라는 회사를 좀 알아보자면 WebKeeper 만든 그 회사 맞습니다.

얘도 오늘 얘처럼 뚫기가 쉽다는점(...)

시작하기 전부터 스포일러(...)

어쨋든, 시작합니다.

 

일단 설치파일을 열어서 약관 동의하고 다음으로 넘어갑니다.

 

그 다음에 사용자 정보를 입력합니다.

 

그 다음에는 부모계정 등록하는데 방금전에 쓴 이메일로 인증메일이 가는데 실행하면 Confirm 버튼이 있는데

클릭하면 소만사 메일인증서버로 숫자와 알파벳으로 된 라이센스

(00000000-00000000-0000000-00000000)가 보내집니다.

 

인증 되었다면 자녀 계정도 무사히 등록

 

하고 설치하면 됩니다.

 

설치 완료하면 실행하면 되는데...

화면이 잘렸슴다ㅡㅡ;;

 

흔한 시스템 드라이버 위치 스포일러

 

실행은 다른 유해차단 프로그램처럼 트레이 아이콘에서 마우스 오른쪽으로 접근합니다.

 

대충 설정은 이런 화면입니다.

 

테스트를 하기위해 차단등급 설정하고 주소를 직접 등록해 봤습니다.

하필 자기 티스토리 주소이다 개발사 입장에서는 유해사이트 맞다(...) 유해사이트 자체인증

 

그다음에 로그아웃 후

 

자녀 계정으로..

로그인 화면은 또 잘려버렸다...

 

치는 순간 닫히면서 차단됩니다.

 

다시 로그 확인하러 들어가는데...

가끔 저럽니다...

 

안심 이력 탭에 사이트 차단에 기록이 남습니다.

 

다음은 게임 사이트 테스트인데 바로 차단

 

VPN 프록시 사이트도 즉시 차단

 

네, 이렇게 기록 남습니다. 구글 번역기로 우회접속해도 잡는것 보니 URL을 감지하는듯.

이번에도 그 게임이(...) 가운데 사이트가 수상하다

동타이왕 저 사이트는 Freegate라고 미국 프록시 다운로드 경로 제공해줍니다.

 

이 차단메시지 창도 테스트하면서 계속 보니 정든 관계로 한번 직접 띄워보도록 하겠습니다.

무슨 지거리야 역시나 반도의 컴덕

저 실행 명령을 한번 명령 프롬프트로 실행해 보겠습니다.

 

됩니다.

PC보안케어 폴더 C:\Program Files\Somansa\PCBoanCare\ 에 asmain.exe /n=1:2:10x

치면 소환이 됩니다. 이 화면은 102의 화면입니다. (사용자 요청 차단)

 

105 (사용자 설정 게임 프로그램 차단)

 

106 (유해차단 등급 설정 차단)

 

101 (사용자 요청 차단)

 

103 (사용자 설정 P2P 프로그램 차단)

 

104 (사용자 설정 메신저 프로그램 차단)

 

100, 107 등의 숫자 (차단되었습니다.)

아마도 기본 메시지 인듯

 

어쨋든 화면 캡쳐 설정해주시면 3분마다 화면을 자동 캡쳐해서 저장합니다.

 

다만 저는 로그인 창에서 깨진것처럼 화면이 잘려서 나옵니다(...)

 

이 스크린샷 파일들은 PC보안케어 폴더 C:\Program Files\Somansa\PCBoanCare\ 내부에

data\resource\ 에 연도4자리+월2자리+일2자리 식으로 된 폴더에

연도4자리+월2자리+일2자리+24시간시+분2자리+초2자리 파일들로 저장됩니다.

 

확장자만 바꿔주거나 연결 프로그램 연결시키면 이렇게 볼 수 있습니다.

 

물론 지우기는 그냥 삭제하면 됩니다.

 

그리고 PC보안케어 폴더 안에 서비스 실행파일 assvc.exe 실행하면 로그파일 내면서 혼자 멈춰버립니다(...)

무력화도 간단합니다. 그냥 프로세스 닫으면 끝.

 

그다음에 삭제하면 삭제됩니다.

 

허용시간 설정하다보면 24시간을 넘길 수도 있습니다(!)

다만 불가능하다고 막아섭니다(...)

그냥 24시간 넘어가면 분은 00으로 고정해야하는거 아닌가 그게 귀찮았는듯

 

그림판에 불러오기 하면 스크린샷 사진 수정이 가능합니다.

 

물론 그냥 실행해서는 엑세스 거부되어서 저장이 안되고..

관리자 권한으로 그림판을 실행시키면 됩니다.

 

그렇게 바꾸고 나면

 

이렇게 뜹니다.

.8 파일이 화면 캡쳐 썸네일

 

.2 파일이 미리 보기 파일입니다.

그럼 그냥 파일은 뭐지? 원본이라고 보자

 

그리고 이 스크린샷 저장 폴더 자체에 권한거부를 걸면

 

캡쳐한 사진이 안나옵니다. 그리고 캡쳐 사진 저장이 안됩니다.

 

일단 알아본 것은 여기까지 입니다.

끝.

 

검색어유입

pc보안케어
피시보안케어
피씨보안케어
소만사
somansa
웹키퍼
webkeeper
pc보안케어뚫기
피시보안케어뚫기
피씨보안케어뚫기
pc보안케어무력화
피시보안케어무력화
피씨보안케어무력화
반도의컴덕
컴사람
comsaram
반도의컴덕컴사람
그린아이넷
그아넷

Posted by 컴사람
창과 방패/무력화2021. 4. 29. 12:35

노래정보

우치타마 ~우리집 타마를 모르시나요~ 오프닝 곡 フレンズ

 

안녕하세요, 반도의 컴덕 컴사람 입니다.

이번에는 열공백배 가지고 장난을 좀(?) 쳐봤습니다

 

일단 열공백배를 깔고 차단을 걸어줍니다.

 

그다음에는 치트엔진을 소환!

열공백배 프로세스를 잡아줍니다.

 

Enable Speedhack을 켜서 스피드를 100이상으로 지정해준 뒤 Apply 눌러서 적용 해줍니다.

 

빠르게 시간이 사라집니다.

 

~끝~

 

다만 속도를 100하면 좀 천천히 시간이 줄어드니 빨리 끝내시려면 500 하시는게 좋습니다.

 

정말 끝.

정말 날려썼다

'창과 방패 > 무력화' 카테고리의 다른 글

맘아이 무력화 : 4월의 끝물에서  (23) 2021.04.29
빨리 끝내버리는 PC보안케어  (9) 2021.04.29
아이보호나라 무력화 - 2021년 4월 1일자  (8) 2021.04.01
아이눈 무력화  (2) 2021.03.26
엑스키퍼 무력화  (23) 2021.02.13
Posted by 컴사람
창과 방패/창의 잡담2021. 4. 29. 12:07

何度でも立ち上がれ
몇번이고 일어서라

노래 정보

귀멸의 칼날 1기 오프닝 紅蓮華(홍련화)

 

컴멸의 KEY날

컴퓨도 컴지로

그린아이넷을 공격한다

무잔까지 잡았다간 어딘가 끌려간다

 

안녕하세요, 반도의 컴덕 컴사람 입니다. 그냥 무력화하다가 쓰는 잡담인데(...)

아마 제 티스토리 엄청나게 몰려오는 것 같네요(...)

특히 무력화 회사들 모니터링 하고 있을거 같아 무력화를 무력화 하는 것에 대해 묵념...

 

사실 무력화 글 쓰는 것도 각자 맞는 상황에 대처하라고 올리는 겁니다. 이런 문제가 있다면

막는자들은 막는 데 쓸 것이고 뚫는자들은 뚫는데 쓸 것이고...

뭐.. 마스터 키 급의 무력화 하나가 더 있긴 하지만 나중에 마지막에 꺼내기로 하고..

다들 수고하세요.

열공백배를 가지고 장난을 한번 쳐볼까

Posted by 컴사람
창과 방패/무력화2021. 4. 29. 11:50

제목부터가...

유메나라 가구 삽니다

노래 정보

중2코이(중2병이라도 사랑이 하고 싶어) 1기 오프닝 Sparkling Daydream

참고로 수정전 오프닝은 어지럽다는 점(...)

보고싶다면 여기

 

썸네일 보고오신분 당황하셨을듯(...)

 

안녕하세요, 반도의 컴덕 컴사람 입니다. 간만에 다시 테스트해보니

JNESS에서 보안을 더 UP그레이드 시켰더군요(...)

그래서 다시 쓰는 강좌입니다.

 

그럼 하지마루요시작합니다

 

오늘은 메모장을 띄워줍니다

?!

 

그리고 파일 > 열기

????

 

그러면 오늘의 목적이 나옵니다. 바로 C:\Windows\SysWOW64\ 로 가서

텍스트 문서(*.txt)를 모든 파일 (*.*)로 바꿔주면 모든 파일이 보입니다.

 

일단 디지털 서명에 JNESS가 있는지 확인하고, 삭제 먼저 해본 뒤 삭제가 안되면 전처럼 권한거부법을 써줍니다.

Everyone 그룹 추가했을때 프로세스 추가 오류 발생할 수 있으니깐

 

되도록이면 목록 전부에 권한거부 처리해줍니다.

권한거부 모른다면 제 티스토리 찾으면 나옵니다.

 

그리고 주의할 점이 위에서 말했듯이 숨김파일 되어있다고 무작정 작업하면 안됩니다..

디지털 서명에 JNESS Inc. 된거만 해주시면 됩니다.

대부분 exe 파일 이름이 무작위로 되어있으니 찾기는 쉬울겁니다.

 

처음부터 끝까지 다 작업해주셨다면 재부팅 후 맘아이 실행이 안됩니다.

 

SysWOW64도 정상적으로 진입 가능합니다.

권한거부 풀어주시고 삭제 마무리 시켜주시면 됩니다.

그냥 귀찮으면 이대로 쓰자

 

더보기

맘아이
맘아이삭제
맘아이뚫기
맘아이5.0
맘아이5.0삭제
맘아이5.0뚫기
맘아이5.0뚫는법
맘아이무력화
momi
JNESS
제이니스
반도의컴덕
반도의컴덕컴사람
그린아이넷
그린i-net
그린inet
컴사람
comsaram

 

 

'창과 방패 > 무력화' 카테고리의 다른 글

열공백배 시간제한 빨리풀기  (1) 2021.04.29
빨리 끝내버리는 PC보안케어  (9) 2021.04.29
아이보호나라 무력화 - 2021년 4월 1일자  (8) 2021.04.01
아이눈 무력화  (2) 2021.03.26
엑스키퍼 무력화  (23) 2021.02.13
Posted by 컴사람
창과 방패/무력화2021. 4. 29. 11:05

안녕하세요, 반도의 컴덕 컴사람 입니다.

4월 말까지 뭐했냐고요? 엄청 바빴습니다. 컴퓨터 고친다고 난리에,

스샷 찍은거 날리고 해서 이번에 간단하게 적고 담번에 자세히 쓰려고 합니다.

그럼 빨리 시작합니다

 

오늘도 적절한 PC보안케어를 띄워줍니다

 

..?

 

일단 처음 까셨을 때 작업관리자를 소환하려고 해도 소환이 안될때가 있습니다.

레지스트리 에디터 띄워서

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

경로에 가서 DisableTaskmgr 값을 0으로 바꿔줍니다.

귀찮다면..

작업관리자 활성.reg
0.00MB

이거 받아주시고

 

파일 선택 후 마우스 오른쪽 > 병합

 

예 눌러주시면

완료되었다고 합니다.

 

그러면 작업관리자에 들어갈 수 있습니다.

다만 보안은 컴지킴이 급이라(...)

그냥 프로세스 닫아주시고 C:\Program Files\Somansa\ 폴더 날려주시면 됩니다.

끝...

 

일단 맘아이 테스트하러 떠납니다.

담번에 한번더 자세하게 쓸테니 그때 보죠.

'창과 방패 > 무력화' 카테고리의 다른 글

열공백배 시간제한 빨리풀기  (1) 2021.04.29
맘아이 무력화 : 4월의 끝물에서  (23) 2021.04.29
아이보호나라 무력화 - 2021년 4월 1일자  (8) 2021.04.01
아이눈 무력화  (2) 2021.03.26
엑스키퍼 무력화  (23) 2021.02.13
Posted by 컴사람
창과 방패/무력화2021. 4. 1. 20:41

이번에도 적절한 아이보호나라

안녕하세요, 반도의 컴덕 컴사람 입니다. 전에 문의 하나가 올라와서 아이보호나라 테스트하고 최신자로 쓰려고 합니다.

그럼 시작합니다.

 

폴더는 당연히 접근이 막혔습니다. 그러므로 옛날처럼 C:\Windows\System32\drivers\ 경로로 가줍니다.

 

이번에는 KSIFlt20.sys가 곧바로 삭제가 안되게 되어서 일단 권한거부법 써서 모든 권한들을 거부시켜줍니다.

 

그다음에 재부팅

 

...???

이제 KSIFlt20.sys 권한 거부된 것을 풀어줍니다.

 

그리고 삭제 하고 다시 재부팅 해줍니다.

 

그러면 이제 C:\ibohonara\ 경로에 들어갈 수 있는데요, 다 지워줍니다.

 

그러면 지금 IBHService.exe가 열려있다고 하는데 작업관리자 켜줍니다.

 

IBHService.exe랑 IbohonaraRun.exe 둘다 프로세스 닫아줍니다.

그리고 다시 삭제 시도하면 남아있던 IBHService.exe가 지워집니다.

 

그리고 남아있는 아이보호나라 자료들도 C:\Program Files (x86)\ibohonara\ 가서 전부 지워줍니다.

네, 이번에도 이것으로 끝입니다.

더보기

아이보호나라

ibohonara

반도의컴덕

컴사람

아이보호나라삭제

아이보호나라무력화

아이보호나라뚫기

아이보호나라뚫는법

반도의컴덕컴사람

'창과 방패 > 무력화' 카테고리의 다른 글

맘아이 무력화 : 4월의 끝물에서  (23) 2021.04.29
빨리 끝내버리는 PC보안케어  (9) 2021.04.29
아이눈 무력화  (2) 2021.03.26
엑스키퍼 무력화  (23) 2021.02.13
2021 02 최신 맘아이 무력화  (24) 2021.02.01
Posted by 컴사람