기 타 PE 부팅시 암호 - pecmd.ini를 암호화 하였습니다
2024.05.14 19:56
StartPassword.exe 를 pecmd.ini에서 실행하는것을 주석 처리 못하도록 StartPassword v1.71 관련한 사용기를 썼습니다
의견을 주신분도 있으시고 저도 pecmd.ini 파일 내용을 모두 StartPassword.exe에 넣는것보다는 휠씬 쉬어서 이 방법을 사용을 하였습니다
완전 방지를 위한것이 아닌..// 주석 처리가 너무 쉬워서 조금은 불편하게 하고자 하는 방법일뿐입니다
저도 해본적이 없지만...아주 재미있는 의견을 주셔서 한번 적용을 하여 보았습니다
pecdm.ini 자체를 암호화 해서 // 주석 처리를 못하는 방법입니다
아쉽게도 pecmd.ini 명령어 모두가 암호화가 잘되는것은 아닌것 같습니다...LOGS, LOGO 명령어를 암호화 했을때에는 부팅이 되지 않네요
pecmd.exe의 도움말을 복사한것입니다
┃ │ command │'CMPS '┃
┃ ├──┼───────────────────────────────────────────── ─┨
┃ │ format │CMPS [-f] [-m] [-o] [-u] source [,] archive ┃
┃ ├──┼───────────────────────────────────────────── ─┨
┃CMPS│ function │ compressed files. ┃
┃ ├──┼───────────────────────────────────────────── ─┨
┃ │ │ ■ -f parameter expressed reservations about the format flag of the resource file, it can not happen. -m not encrypted. -u decompression. -o legacy encryption ┃
┃ ├──┼───────────────────────────────────────────── ─┨
┃ │ example │CMPS A.wcs A.wcz or CMPS -m B.wcs B.wcz or CMPS -u B.wcz B2.wcs ┃
┃ ├──┼───────────────────────────────────────────── ─┨
Note ┃ │ │ compressed file can be directly loaded for execution,or treated as an embedded script ┃
pecmd.ini를 pecmd.wcs로 암호화는 하는 명령어 입니다
CMPS -o pecmd.ini pecmd.wcs
이 방식을 사용하는 경우 StartPassword v1.7 버전을 그대로 활용할수 있어서 좋은것 같습니다
단점은..pecmd.wcs가 암호화가 되어 있어서 다른 PE처럼 pecmd.ini에 명령어를 추가하거나 삭제하고 할때마다 암호화를 해주어야 하는
불편이 있습니다
StartPassword v1.7 - Exe 에 Admin, User 비번을 저장합니다
https://windowsforum.kr/gallery/20688546
pecmd.ini에서 StartPassword.exe가 실행되는것을 간단히 // 주석처리하는것만으로 무력화하는것이 너무 쉬워서 조금 귀찮게 하려는것
뿐입니다...재미삼아 보아 주십시요
1. 숨겨둔 파일을 explorer.exe로 복사하는 v1.71 버전을 먼저 테스트하였습니다
2. pecmd.ini 원본입니다..LOGS, LOGO까지 암호화하면 부팅에 문제가 있어서 이 두가지는 주석 처리 하였습니다
3. pecmd.exe 파일이 같은 폴더에 있어야 합니다..저는 윈도우 System32 폴더에 pecmd.exe를 넣고 사용하기는 합니다
pecmd.ini를 pecmd.wcs로 암호화 합니다
4. pecmd.wcs 파일이 생겼습니다..암호화가 되어 있습니다
5. pecmd.ini와 같은 위치에 추가를 하였습니다
6. LOGS, LOGO 를 pecmd.ini에서 실행을 합니다..pecmd.wcs를 로드하는 명령어만 있습니다..
StartPassword.exe 실행을 못하도록 // 주석 처리할수 있는것이 없습니다
7. StartPassword.exe가 실행이 되었습니다
8. 암호 통과후 pe 부팅이 완료가 되었습니다
9. 기존의 StartPassword v1.7 버전을 그대로 활용을 하여 보겠습니다
10. pecmd.wcs에서 explorer.exe 파일을 복사하기 때문에 본인이 원하시는 위치에 원하시는 이름으로 숨겨 놓을수 있습니다
pecmd.wcs 없이 부팅을 해도 explorer.exe파일이 없어서 cmdpe가 되어 버립니다
11. StartPassword.exe가 실행이 되었습니다
12. 암호 통과후 PE 부팅이 완료가 되었습니다
13. 기본 v1.7 버전을 그대로 활용하였습니다
14. 마무리
StartPassword.exe 실행을 중지하기 위해서 // 주석 처리 하는것을 방지 하기 위해서 pecmd.ini를 암호화하는것이 v1.71 버전을 활용을 하
는것보다 더 편한것 같습니다
pecmd.ini에서 주석처리 대신에 StartPassword.exe를 삭제하는 경우를 방지하기 위해서 pecmd.ini에서 StartPassword.exe 파일이 없는
경우 재부팅을 하는 명령어를 추가를 하면 좀더 보완이 될것 같습니다
좋은 의견을 주신 덕분에 더 편한 방법을 알게 되었습니다..감사합니다
오늘도 고생이 많으셨습니다
편안하신 시간이 되시길 바랍니다
수고 하셨습니다^^