반도의 컴덕 이야기

안녕하세요, 반도의 컴덕 컴사람 입니다.

이번에는 저번에 깔았다가 잘못해서 지워버린(...) 열공백배 무력화를 하겠습니다.

저번에 지워버린 열공백배는

다시 깔고 새로 시작합니다.

작업관리자를 띄우고 프로세스를 찾으면 vmasvc.exe와 vmaui.exe가 있습니다. 얘들이 열공백배 프로그램들 입니다.

이제 얘들을 종료시켜야 합니다.

프로세스 종료는 당연하게도 안됩니다.

일단 본진으로 찾아가봅시다.

경로는 C:\Windows 입니다.

속성창을 띄우려고 해도 금방 닫혀버립니다.

흠... 일단은 안전하게 서비스나 시작프로그램 부터 찾도록 하겠습니다.

시스템 구성 msconfig.exe를 띄우면 서비스 텝에 vmasvc가 있습니다. 이 서비스의 체크를 빼줍니다.

마찬가지로 시작프로그램에서 bs9_loader의 체크도 해제해 줍니다.

그리고 확인 누르면 재부팅 하시겠습니까 묻는데 재부팅 해줍니다.

구성 준비에 걸려버렸습니다;;

다시 켜도 무력화는 안되었습니다.

그러나 서비스는 작동이 안되어집니다. 이제 본격적으로 무력화를 하도록 하겠습니다.

원래대로라면 프로그램의 속성 > 보안 텝에서 권한을 거부시켜줘야 하겠지만 이번에는 그 방법이 먹히지 않습니다.

그래서 그 방법을 응용시켜보겠습니다.

일단 우선적으로 무력화 할 목록은 이렇습니다.

vmasvc.exe

vmaui.exe

wcatdrv.sys

이제 명령 프롬프트를 관리자 권한으로 띄워줍니다.

일단 안전하게 가기 위해서 소유자 권한을 한번 먹여줍니다.

일단 cd..을 이용하여 C:\windows\ 로 맞춰 준 뒤

takeown /f c:\windows\vmasvc.exe

takeown /f c:\windows\vmaui.exe

takeown /f c:\windows\wcatdrv.sys

를 입력해서 권한을 먹여줍니다.

성공이 뜨면 성공입니다.

이제 권한을 거부할 차례입니다, 아래 명령어를 차례대로 입력하면 됩니다.

icacls wcatdrv.sys /deny everyone:f

icacls vmasvc.exe /deny everyone:f

icacls vmaui.exe /deny everyone:f

이 명령어들을 굳이 해석하자면 "지정 파일의 모든 권한을 모든 유저 거부로 조정한다"가 됩니다.

이제 세 파일들이 처리되었다고 뜨면 재부팅을 해줍니다.

이제 아무창도 뜨지 않습니다. 무력화 성공했습니다.

방금 전에 모든 유저 모든 권한 거부를 했기 때문에 실행이 안됩니다. 이제 C:\Windows\ 로 이동합니다.

이제 속성을 띄우면 속성창이 잘 뜹니다. 보안 텝으로 이동합니다.

보안 탭에 가면 권한이 거부된 것이 보입니다.

이제 삭제할 수 있게 편집을 눌러줍니다.

사용 권한에 수정만 거부 해제한 뒤 확인을 눌러 적용해 줍니다.

이제 지워주면 끝입니다.

안녕하세요, 반도의 컴덕 컴사람 입니다. 벌써 2020년에 들어왔고 담주면 설날입니다.

모두들 2020년 새해 복 많이 받으세요.

양력으로는 새해가 지났다. 이미 받았겠지 음력으로 한번더 받으세요

어쨌든 이번에 소개할 프로그램은 바로 열공백배 입니다.

사이트(https://www.burningstudy.com/)

인강도우미 프로그램으로 인강에 집중할 수 있게 반 강제적으로 도와주는 프로그램입니다.

하지만 컴덕들에게는 소용이 없습니다(...)

차라리 USB에 인강을 저장해서 TV로 재생해서 공부하자 그럼 TV볼듯 그냥 인강을 듣지말고 종이책으로 공부하자

낙서하거나 책 안보고 잘듯 그냥 공부 하지말자

다운로드는 되는데 체험판으로 받아집니다. 그 이유는 잠시 뒤에 설명하고요, 일단 깔아봅시다.

적절한 설치 프로그램의 모습입니다.

그나저나 아이콘이 윈집이다

? 뒤에 윈집이 보이지만 무시하고

이용약관에 동의한 뒤 설치해줍니다.

적절한 설치 중인 화면입니다.

설치가 완료되었다네요. 그나저나 저기 뒤에 윈집 거슬린다

...? 사실 윈집으로 설치한거라 카더라

...는 아니고 잠깐 뜨다 사라집니다(...)

열공백배의 메인화면 입니다. 여러 설정들이 많습니다.

스케쥴이 맞을까 스케줄이 맞을까

체험판에서는 30분 제한 걸려있네요. 

체험판에 시간제한 걸린 이유는

공용 컴퓨터에 깔고 시간제한, 부팅제한 테러해서(...)

그래서 테러당한 컴퓨터 관리하는 분들의 거센 항의를 엄청나게 먹었다고(......)

못 뚫으면 포멧해야하니 당연히 항의할만 하다;;

사이트 차단 화면. 인강 사이트와 인터넷 뱅킹, 대학, 정부사이트 허용 옵션도 있습니다.

프로그램 차단 화면. 유명 게임들을 차단시켜준다네요.

플래시 게임은 못막겠지만 사이트는 막혀도 받아서 하면 된다

위의 이유 떄문에 삭제금지 기능을 쓰지 못한다...

반도의 컴덕은 제대로 테스트하지 못해 아쉬울 다름

테스트용으로 지원해 주실거면 메일주세요

이제 무력화를 하기 위해 인강모드를 켜보기로 했다.

기능이 켜졌네요. 이제 해제하려면 30분이 지나야지 꺼집니다.

이제 바로가기 위치를 찾아서 삭제 프로그램을 실행시켜줍니다.

설마 삭제가 되겠어...?

네

어... 삭제되버렸다...

체험판인것을 깜박했다;;;

다음편에서는 진짜 무력화 시키도록 하겠습니다,

안녕하세요. 반도의 컴덕 컴사람 입니다.

벌써 2달전에 쓰고 못돌아 왔었는데요(.....) 그동안 매우 바빴습니다.

뭐, 추석까지 버틸수는 있을지도????

어쨌든 시작합니다.

참고로 정식판이나 그린아이넷 버전이나 무력화 방법은 같습니다.

제가 없던 사이에 가상머신을 감지하는 기술(?)이 추가되었네요.

그래서 뚫어줬습니다.

하하하 미친

... 어쨌든 다시 깔고 본론으로.

제 블로그 오래 보신분들은 다 아는 방법입니다. 권한 거부법.

C:\Windows\Downloaded Program Files\ 로 가서 xkv3root 폴더의 권한들을 거부해 줍니다.

(xkv3root 선택하고 마우스 오른쪽 > 속성 > 보안 > 편집 >

그룹 또는 사용자 이름의 목록들의 사용권한을 모두 거부로 체크 > 확인)

그리고는 작업관리자를 띄워줍니다. 프로세스로 가서 다음 프로세스들을 닫아줍니다.

prcsxkdm.exe

prcsxkman.exe

prcsxksm.exe

prcsxsdbman.exe

xktmprcs.exe

svcxkcore.exe

다 닫았으면 다시 권한 거부 했던 폴더로 돌아와 이번에는

권한 거부를 해제하고 적용합니다.

이제 xkv3root를 삭제해주면 끝납니다.

(선택) 찌꺼기 제거

1. C:\Windows\ 의 xksetmon.exe를 제거해 줍니다.

2. C:\Windows\System32\drivers\ 의 파일들도 제거해 줍니다.

제거할 파일들

jxmfile.sys

xkrp.sys

xkpp.sys

xkpsm.sys

xsnm,sys

3. 윈도우 서비스 svcxkcore

명령 프롬프트를 관리자 권한으로 열어서

sc delete svcxkcore 를 쳐주시면 제거됩니다.

안녕하세요. 반도의 컴덕 컴사람 입니다.

이번엔 그린아이넷 엑스키퍼를 뚫기 전에 먼저 설치부터 하겠습니다.

어제 스샷 떠놓고 오늘 올립니다...

적절한 설치 준비

재배포 패키지를 깔랍니다.

동의 해주고

설치 끝.

참고로 저거 지워도 엑스키퍼는 정상작동 합니다...

이제 설치를 시작합니다.

이용약관 동의하고 다음

정보를 입력해주고 다음

비밀번호를 지정해주고 다음

적절한 설치중

적절한 설치 끝난 모습.

뭐... 이렇습니다...

차단화면.

이제 뚫어보도록 하겠습니다.

... 그런데 스샷이 다 날라가서 새로 찍어야 겠네요...

아....

2021년 04월 최신 무력화는 이쪽으로

아주 오랫만입니다. 그동안 너무 바빠서 글을 많이 못썼네요.
어쨋든 시작하겠습니다.

맘아이를 뚫기 위해서는 먼저 프로세스를 종료해야 하는데 작업관리자 목록에 없습니다.
사실은 맘아이는 프로세스를 숨겨놓고 있어서 안뜹니다.
그럼 뚫어보도록 하겠습니다.

C:\Windows\ 경로로 가서
PmtStartLoader.exe
ProcessHideDLL.dll
ProcessHideDLLx64.dll
ProcessHideEXE.exe
ProcessHideEXEx64.exe
ProcessHideHook.dll
ProcessHideHookx64.dll
resjnt.exe
들을 권한거부법으로 권한 거부해줍니다.

이제 작업관리자로 가면 방금 전에 못봤던 이상한(?)프로세스들이 뜰겁니다.
이제 이 프로세스들을 닫아줍니다. 닫을때는 프로세스 트리를 닫으시면 됩니다.
정 모르시겠다면 영어 막 친것처럼 보이는 프로세스 닫아주시면 됩니다.

이제 맘아이가 뚫렸습니다.
이제 다시 뜨지 않도록 남은 파일들을 지우도록 하겠습니다.

C:\Windows\SysWOW64\로 가줍니다.
가서 exe 파일 중 숨겨진 파일에 속성봐서 디지털 서명에 서명자 이름이 JNESS Inc. 되어있는거 확인하고 지우면 됩니다.

필요 없으시면 웨이브 파일도 지우시면 됩니다.

검색어유입

그린아이넷 버전과 정식버전 시작하겠습니다.

너무 늦었네요. 오늘은 i안심을 뚫어보도록 하겠습니다.

먼저, i안심이 설치된 폴더를 찾도록 하겠습니다.

i안심이 폴더를 시스템 권한으로 숨겨놔서 다음처럼 설정해야 합니다.

일단 라이브러리에 가서 구성 > 폴더 및 검색 옵션에 들어갑니다.

들어가서 보기를 갑니다.

가서는 보호된 운영 체제 파일 숨기기를 해제시키고

숨김 파일, 폴더 및 드라이브 표시 해주고 확인해 줍니다.

그러면 SeiService라고 i안심 폴더가 보입니다.

이제 이 폴더에서 폴더속성 들어가서 보안 들어간 뒤 편집 눌러서 그룹 또는 사용자 이름에 있는 사용 권한들을 모두 거부로 한 뒤 확인 눌러줍니다.

그다음 재시작 해줍니다.

다시 켜지면 다시 SeiService 폴더의 권한을 풀어줍니다. 보안에 다시 들어가면 계속하시겠냐 하는데 계속 누르고

전에 거부설정한 것들을 모두 허용으로 해주고 확인 눌러줍니다.

확인 누르면 엑세스 거부되었다고 하는데 계속 누르다 보면 창 사라집니다. 그다음 확인 눌러 줍니다.

이제 폴더에 들어가 질겁니다.

이제 삭제를 하도록 하겠는데요,

명령 프롬프트 (cmd)를 관리자 권한으로 실행시켜 주세요.

실행시켰다면 다음 명령어를 입력 해 주세요.

takeown /f "c:\program files\seiservice" /r

간단히 설명하면 SeiService 폴더에 있는 내용에 모든 권한을 부여한다 정도가 됩니다.

중간에 사용 권한을 바꾸시겠습니까라며 묻는데 y 눌러줍니다.

그다음 관리자 권한을 부여해줍니다. 이번에는 이 명령어를 입력해 줍니다.

icacls "c:\program files\seiservice" /grant Administrators:F /T"

간단히 설명하면 SeiService 폴더에 있는 내용에 모든 관리자 권한을 부여한다 정도가 됩니다.

이제 파일 변조를 위해 메모장을 관리자 권한으로 실행해 주세요.

실행되면 SeiService 폴더에 있는 agent.ini를 여신 뒤,

AGENT_MSNAGER_PW 값을 사진처럼 0으로 변경해 주신뒤 저장 해 주세요.

이제 제어판의 프로그램 추가 제거로 가서 i안심을 제거해 줍니다.

제거시 비밀번호를 묻지 않습니다. 여기서 삭제 실행 눌러줍니다.

삭제가 끝나면 다시 시작하는것으로 마무리 합니다.

혹시 남은 SeiService 폴더가 불편하다면 삭제하셔도 됩니다.

엑스키퍼

아이눈

아이보호나라

아이안심

맘아이

컴사용지킴이

일단... 이 중에서 하나를...