윈도우즈 업데이트 파일에서 실제 패치 파일을 추출할 수 있다고 합니다. 지금까지 윈도우즈 업데이트 파일은 파일을 직접 덮어쓰거나 수정해주는 통짜 덩어리인줄 알았더니, 그 안에 세부파일이 나누어져 있나보군요. ;)
원문은 http://fullc0de.egloos.com/3645611 에서 보실 수 있으며, 중요한 내용만 인용하면 아래와 같습니다.
패치 파일을 잘 분석하면 역으로 패치 이후 취약해진 점을 빨리 찾을 수 있을지도 모르겠군요. ^^ 이미 다른 분들은 다 아시는 내용인데, 왠지 뒷북성 포스트일지도... ㅎㅎ
그럼 다들 좋은 밤 되시길~ ;)
원문은 http://fullc0de.egloos.com/3645611 에서 보실 수 있으며, 중요한 내용만 인용하면 아래와 같습니다.
1. MS 보안업데이트 사이트를 방문해서 패치 인스톨러(보통 실행파일 형태죠)를 다운로드 합니다.
2. 커멘드 라인에서 /x:output 파라메터를 주고 실행합니다. 그럼 패치가 실행되지 않고 압축이 풀립니다.
3. 크게 두 개의 디렉토리가 있는데 SP2GDR 디렉토리로 들어가시면 됩니다. 아.. 물론 제 컴이 SP2라서 -_-;;;
(GDR은 retail이나 OEM버전을 뜻하고 QFE는 checked/debug 버전을 뜻합니다.)
4. GDR 디렉토리에 들어가시면 패치되는 파일의 목록을 만나실 수 있습니다. ㅋㅋㅋ
5. 그다음 분석 고고씽~
2. 커멘드 라인에서 /x:output 파라메터를 주고 실행합니다. 그럼 패치가 실행되지 않고 압축이 풀립니다.
3. 크게 두 개의 디렉토리가 있는데 SP2GDR 디렉토리로 들어가시면 됩니다. 아.. 물론 제 컴이 SP2라서 -_-;;;
(GDR은 retail이나 OEM버전을 뜻하고 QFE는 checked/debug 버전을 뜻합니다.)
4. GDR 디렉토리에 들어가시면 패치되는 파일의 목록을 만나실 수 있습니다. ㅋㅋㅋ
5. 그다음 분석 고고씽~
패치 파일을 잘 분석하면 역으로 패치 이후 취약해진 점을 빨리 찾을 수 있을지도 모르겠군요. ^^ 이미 다른 분들은 다 아시는 내용인데, 왠지 뒷북성 포스트일지도... ㅎㅎ
그럼 다들 좋은 밤 되시길~ ;)
'프로그래밍(Programming)' 카테고리의 다른 글
| 파이썬으로 티스토리 댓글만 뽑아내서 파일로 저장하려다 실패했습니다. ㅜ_ㅜ)/~ (2) | 2008.05.02 |
|---|---|
| 보안 정보 관련 무료 잡지가 있더군요. @0@)/~ (2) | 2008.04.27 |
| 티스토리 블로그의 본문과 사이드바의 위치를 바꾸는 간단한 팁 (3) | 2008.04.19 |
| 마이크로소프트웨어 4월호에 실린 OS Framework에 대한 마지막 기사 (2) | 2008.04.14 |
| VS2005와 DevitPro의 충돌문제~!!! (7) | 2008.04.13 |