멋 모르고 PE와 포터블 사용하는 사람들
2018.02.19 01:05
윈포는 이상하리 만큼 PE와 포터블에 대한 관심이 너무 과열되어 있는 것 같다.
마음만 먹으면 의도적으로 시스템을 장악할 수 있는 코드를 넣기가 좋은 타겟이 PE와 포터블이다.
PE에 의도적인 코드를 넣으면 윈도우즈 OS가 부팅을 완료하기 이전 단계에서 실행되게 만들 수 있다.
벡신 프로그램을 구동하는 커널 레벨 코드인 디바이스 드라이버가 로드 되지도 않은 이전 단계에서
실행 되어서 벡신은 의도적인 코드의 존재 조차 인지하지 못하게 된다.
포터블도 마찬가지로 마음만 먹으면 의도적인 코드를 심어 놓기 딱 좋은 구조이다.
인지도 있는 업체에서 배포된 Digital Certification 인증서를 갖고있는 정식 디바이스 드라이버일지라도
의도치 않게 버그란 게 존재할 수 있다.
해킹의 우려가 있어서, 그런 디바이스 드라이버류를 명시적으로 밝히지는 않겠지만
디바이스 드라이버의 버그를 이용해서 커널모드로 동작하도록 쉘 코드를 인젝션 해서 시스템을 장악할 수도 있다.
Digital Certification으로 인증되어 있어서 Silent 하게 설치되기 때문에 사용자는 드라이버의 존재조차 인지하지 못하게 되고.
최소한의 복구기능만 넣어서 본인이 직접 만들어서 쓰면 될 것을 왜들 그렇게 인터넷 뒤져가면서 함부로
PE와 포터블 프로그램을 다운 받아 쓰면서 목을 매는 건지.
댓글 [14]
-
퐁이 2018.02.19 01:40 -
NaDa 2018.02.19 02:06 백신도 믿을수 없는 세상에 이런거 저런거 따져가면서 컴퓨터 사용하면 머리만 아파요.
요즘 하드가격도 별로 안하던데 외장하드 하나사서 백업본 만들어놓고 쓰는게 효과적이지않나요?
공인인증서나 중요 자료는 외장하드에...백업의 생활화...
-
이안 2018.02.19 07:58
전 그러한 능력이 안되서 도움을 받아서 필요한것만 사용합니다.
결국은 사용자의 책임이니까요~ ^^
-
알롱 2018.02.19 08:10 저도 PE 선호합니다.
유용함도 있지만 배움과,소통이 있어 좋습니다.
다나님 말씀에 공감합니다.
따지자면 끝이 없을 듯 합니다.
-
Blues 2018.02.19 08:17
윈도우 자체가 끊임없는 개인정보의 요구로 이미 악성코드와 별다른 구별이 없어진듯 하군요.
-
카메리아 2018.02.19 08:20 윈10 설치후 외에 모든 유틸은 포터블 사용 합니다.
포터블 나오면서 이제까지 쭉~
현재까지 이상 없엇고 편하니까요.
PE는 꼭 필요할때만 사용하게 되더군요.
-
따시네욪 2018.02.19 08:46 pe는 가뭄에 콩 나듯이 사용하니깐..
-
집앞의_큰나무 2018.02.19 09:30
안녕 하세요 kernel님
윈포에 PE와 Portable 과열은 동감 입니다.
의도적으로 코드를 심거나 시스템을 장악하려는 해킹툴을 심어둘 수도 있겠지만
그정도의 능력을 가진분이 아직은 PE나 Portable로 만들어 이곳에 배포하는것에 관심이 없나 봅니다.
아직은 그저 자신의 능력으로 좋은것을 만들어 혼자 알고 있기엔 아까워서 배포하는 마음씨 좋은분이 많은가봐요
돌다리도 두들겨 보기 정도의 경각심은 누구나 그리고 언제나 지니고 있어야 겠지만, 돌다리만 두들기다가 내년추석에나 도착 한다면 안되겠지요
kernel님 !
이미 사라지고 있기는 하지만 구형
레거시 전용 보드를 UEFI Bios 가능하게 개조 하는 강좌를 기다릴께요
-
좋은데이 2018.02.19 09:38
동감입니다,
추천 하고감니다,
-
Playing 2018.02.19 13:25
kernel님 좋은 글 잘 봤습니다
경각심을 가져야 함을 알려주는 글 같고, 모두가 한번은 고민을 해보면 좋겠습니다(일단 저부터 ^^;;)
아무튼 건강 유의하시고 일상에서 행복 만들어가시길~!
-
캔두잇 2018.02.19 17:58 보안에 대한 경각심을 주신것은 좋으나, 무조건 아니다 라고 하기에는 문제가 좀 있어보입니다.
pe, 포터블 만드는것?
컴퓨터 좀 아는 사람들이야 쉽습니다.
단지 시간과 노력이 조금 필요할뿐이니까요.
하지만 그정도로 컴퓨터를 이해하고 사용하는 사람은 얼마 되지 않습니다.
대부분의 사람들은 단순히 컴퓨터를 사용만 합니다.
제 경험상으로는 검증된 pe나 포터블 프로그램을 받는 곳이나 믿을만한 것을 구별하는 법을 알려 주는 것이 더 빠릅니다.
저도 모르게 주절주절 장황하게 댓글을 달아버렷네요.걸국 선택은 사용자의 몪이라는게 제 생각입니다.
-
DarknessAngel 2018.02.19 18:17
저 의견에는 동의지만, 그걸 일일히 다 따지면 윈도 쓰면 안 됩니다
리눅스로 가서 소스 공개된걸 받아서 소스 1줄씩 일일히 다 확인후 직접 컴파일하는 수 밖에 없습니다
포터블 이전에 오리지널 프로그램 개발자가 수상한짓 안 하는가 그것부터 의심해야하니까요
추신 : 제경우 투명성을 최대한 확보하기 위해서 빌드에 사용한 파일과 설정도 동봉해둡니다 (필요하면 알아서 빌드하시면 됩니다)
-
Dr.Nick 2018.02.19 20:09
포터블의 멋짐을 모르다뇨
멋을 아니 포터블과 pe를 쓰죠ㅋ
-
부는바람 2018.02.20 00:35
좋은 의견임에는 틀림없지만...
직접 만들어서 사용할만한 능력이 되지못하는 입장에서는
다른분들께서 만들어주신 편리한 툴을 사용하는게 편리한 시대입니다.
구데기 무서워 장못담그나? 라는 옛날 얘기는 괜한소리가 아닌듯 싶네요.
이런저런 실수와 성공의 경험도 겪어보면서 차츰 컴퓨터 사용에 눈을 뜨게 되는것 아니겠습니까?
XT PC로 Dos 시절부터 컴퓨터 사용해봤지만
전문가가 아니고서는 ...설령 전문가라 하더라도 자기방면이 아닌 이상은 정답은 없다 생각합니다.
컴퓨터 프로그래머에게 하드웨어 부품문제 해결하라고 하면 전문가 부르기전에 해결될리는 없는식으로...
하지만 이곳에 계시는 분들중에는 하드웨어나 소프트 웨어나 전방위적으로 접하다보니까
무슨 문제발생시 스스로 해결할수 있는 나름대로의 능력자들도 많으실것으로 알고 있습니다.
그게 전부 거듭된 실수와 성공이 있었기에 가능한 일 아닐까요?
PE는 사용하는경우가 거의 없지만
포터블은 윈도우 커맨더시절부터 사용하던 토탈커맨더에 중독되다시피하여
OS 설치후에 가장 먼저 하는 작업이 포터블 토탈커맨더 연결이고
포터블로 다른 드라이브에 깔아놓은 토탈커맨더에는 무설치가 불가능한 프로그램외에는 거의다 깔려 있어서
그것만으로도 다른 프로그램 설치 없이도 컴퓨터 사용가능할 정도입니다. 몇십기가정도....
새로운 프로그램이 업뎃되면 기존 포터블을 업해주는정도로 갱신하는식으로 사용합니다.
그러다보니 문제가 있는 포터블은 몇번 사용하다보면 걸러지게 되지요.
한번? 아니면 자주 안쓰는 앱들을 잠깐 몇번 쓰기위해 설치하고 지우기를 반복하면 윈도우를 재설치해야하는 번거로운 일이 생길수 있죠.
본인이 만들어 쓰면 된다고 하지만 그건 배우고 만들어봐야 할수 있는 단계이고 그전까지는 다른 분이 만든걸 쓸수밖에 없죠.