Tomcat 이클립스 서버 설치 & 구동하기

먼저 Tomcat 을 다운받습니다. 

https://tomcat.apache.org/download-80.cgi

본인의 버전에 맞는것을 다운받습니다.

이후 이클립스를 구동하여 Tomcat 을 설치합니다.

혹시 실행하였는데 포트관련 오류가 뜬다면

JAVA 다운로드

http://www.oracle.com/technetwork/java/javase/downloads/index.html

JDK 다운로드 클릭

Windows 버전에 맞는것을 다운로드한다.

기타 설치방법은 Next 만 누르면 크게 어려운부분이 없으므로 생략. 설치를 진행한다.

설치이후 2가지를 설정해주어야 한다.

환경변수를 수정해야한다. (제어판 -> 시스템 -> 고급 시스템 설정 -> 환경변수)

새로만들기 클릭 하여 아래와같이 환경변수를 추가해준다.

환경변수에서 Path 를 클릭하여 %JAVA_HOME%\bin 을 추가하여준다.

----------------JAVA 설정 완료----------------

정상적으로 설치되었는지 확인하기위하여 

실행 (윈도우키 + R ) cmd (명령프롬프트) 하여 하기와같이 입력하여본다.

java -version

이렇게 출력되었다면 정상적으로 설치된것이다.

이클립스 다운로드(64비트기준)

https://www.eclipse.org/downloads/download.php?file=/oomph/epp/oxygen/R2/eclipse-inst-win64.exe

이클립스의 경우 설치시 JPA , JSF 등의 기능을 추가히기위해선 처음설치할때

Eclipse IDE for Java EE Developers 로 선택한다

따로 설정할것은 없다 모두 기본값으로 설정하면 된다.

이클립스의 워크스페이스 선택경로가 나오는데 이것은 가능한 자료가 손상되지않는 루트에 저장하는것이 안전하다.

이것으로 JAVA 와 이클립스의 모든 설치가 완료되었습니다.

설치가 완료되면 다음과같은 이클립스의 화면이 나타나게됩니다.

랜섬웨어복구방법 (Locky(.zzzzz)/Locky(.aesir)]

현재 유행하고 있는 랜섬웨어 Locky(.zzzzz) 와 Locky(.aesir) 의 경우

연혁

• 2016년 2월 Locky​​​(.locky)

• 2016년 6월 Locky​​​(.zepto)​

• 2016년 9월 Locky​​​(.odin)​​

• 2016년 10월 Locky​​​(.shit)​​​

• 2016년 10월 Locky​​​(.thor)​​

• 2016년 11월 Locky​​​(.aesir)​​​

• 2016년 11월 Locky​​​(.zzzzz)​​​​

이렇게 진화해 왔으며 악명높게도 PC의 구성까지 모두 깨트려 윈도우 진입이

불가한 경우도 있습니다.

인터넷에서 돌고있는 랜섬웨어 복구 업체의 99%는 모두

본인의 기술이 아닌 비트코인 대행 입금업체들이며 이들은

본인들의 기술로 해독된것처럼 말하지만. 실제로는 해커에서

비트코인을 입금하고 해커로부터 받은 해독키값으로 해독한후 감염자에게

고액의 이득을 챙기는 업체들입니다.

관련기사 : http://news1.kr/articles/?2811710

이들에게 현혹되지 마시고 랜섬웨어를 복구하는방법 오로지 2가지 뿐입니다.

1. 해커에서 비트코인을 입금한후 해커로부터 해독 파일을 받는다.

2. 해커가 마스터 키 값을 공개할때 (해커가 검거되거나 본인의지로 공개) 까지

   해당파일을 보관하고 있는다.

이 두가지 방법 뿐입니다.

본인이 어느정도 비트코인에 관한 지식이 있다면 구매하여 직접 진행하는것이

가장 저렴하고 확실한 방법입니다.

필자는 본업이 따로 있고 이렇게 부당한 업체로부터 당하는 피해자들이 없기를

바라는 심정에서 해당 글을 올리는 것이며.

현재 복구할수 있는 최소의 금액은 1.0BTC 886.000 원정도이며 이는 환전&이체

수수료가 제외된 금액입니다. BTC 의 경우 가격이 지속적으로 오르고 있으니

해당자료가 88만원정도의 값어치를 투자할수

없는 자료일경우 상기의 2번방법을

택하신후 여유롭게 기다리셔야 하며 만약 해당금액이상의 값어치가 있다면

반드시 감염후 3일이내에 진행하셔야 함을 명심하시기 바랍니다.

감염후 4일이 지나면 금액은 2배가 되며

30일이후는 영영 복구 불가하게 됩니다.

비트코인을 대행하여 해결하는 방법의 도움이 필요하신분은

하기의 메일로 연락주시기 바랍니다.

메일은 실시간으로 확인하니 바로 답을 드릴수 있습니다.

문의 메일주소 : 7petabyte@gmail.net   // 또는 카카오톡 7petabyte 입니다.

연락처는 공개하였으나 문의 전화가 너무 많아 제 현업에 지장을 주기에

메일과 카카오톡내용을 확인후 연락드립니다.

 [ 결제화면 접속 페이지 ]

 [ 결제 안내 페이지 ]
 

침투 방식

• E-Mail 첨부파일(.wsf, .js, .hta, .zip, .pdf 등) / 제목: Receipt, payment, document, service 등의 형태

메일을 송장 및 결제내역으로 교묘하게 위장하고 사내메일로 유포되어 첨부파일을 확인할 수 있도록 함

•​ 위 형식의 파일이 실행되면 랜섬웨어 감염파일을 서버에서 다운로드 받아 실행함

(방화벽 장비 무용지물)

피해 범위

• PC에 연결된 자주 사용되는 파일(hwp, xls, xlsx, doc, docx, ppt, pptx, pdf, txt, png, jpg, jpeg,

psd, wav, mpg, avi, wmv, zip 외 350여가지 확장자)

• Cloud Drive, Local Disk, USB Drive, NetWork Drive

특징

• 파일의 확장자를 aesir로 변경

• 파일명 변경 (GKJMMM9I-Z75P-UHGS-6337-09CCC46EDD34.aesir)

• 파일을 암호화한 폴더내에 결제안내파일 생성 (_INSTRUCTION.*)

• 바탕화면을 생성된 파일 내용으로 변경

• 사용자가 인지하지 못하는 네트워크 경로를 찾아 데이터를 암호화​​

연혁

• 2016년 2월 Locky​​​(.locky)

• 2016년 6월 Locky​​​(.zepto)​

• 2016년 9월 Locky​​​(.odin)​​

• 2016년 10월 Locky​​​(.shit)​​​

• 2016년 10월 Locky​​​(.thor)​​

• 2016년 11월 Locky​​​(.aesir)​​​

복원방법

•​ 해커에게 비용 지불 복원 미확인(권장사항 아님)  

                            [ 결제화면 접속 페이지 ]

                              [ 결제 안내 페이지 ]
 

침투 방식

• E-Mail 첨부파일(.wsf, .js, .hta, .zip, .pdf 등) / 제목: Receipt, payment, document, service 등의 형태

메일을 송장 및 결제내역으로 교묘하게 위장하고 사내메일로 유포되어 첨부파일을 확인할 수 있도록 함

•​ 위 형식의 파일이 실행되면 랜섬웨어 감염파일을 서버에서 다운로드 받아 실행함

(방화벽 장비 무용지물)

피해 범위

• PC에 연결된 자주 사용되는 파일(hwp, xls, xlsx, doc, docx, ppt, pptx, pdf, txt, png, jpg, jpeg,

psd, wav, mpg, avi, wmv, zip 외 350여가지 확장자)

• Cloud Drive, Local Disk, USB Drive, NetWork Drive

특징

• 파일의 확장자를 zzzzz로 변경

• 파일명 변경 (GKJMMM9I-Z75P-UHGS-6337-09CCC46EDD34.zzzzz)

• 파일을 암호화한 폴더내에 결제안내파일 생성 (_INSTRUCTION.*)

• 바탕화면을 생성된 파일 내용으로 변경

• 사용자가 인지하지 못하는 네트워크 경로를 찾아 데이터를 암호화​​

연혁

• 2016년 2월 Locky​​​(.locky)

• 2016년 6월 Locky​​​(.zepto)​

• 2016년 9월 Locky​​​(.odin)​​

• 2016년 10월 Locky​​​(.shit)​​​

• 2016년 10월 Locky​​​(.thor)​​

• 2016년 11월 Locky​​​(.aesir)​​​

• 2016년 11월 Locky​​​(.zzzzz)​​​​

복원방법

•​ 해커에게 비용 지불 복원 미확인(권장사항 아님)  

HP Z400, Z600 및 Z800 워크스테이션 - 진단 LED 코드

각종 랜섬웨어 복호화 방법 ( Ransomware File Decryptor )-TrendMicro

트렌드 마이크로(TrendMicro)에서 각종 랜섬웨어에 감염된 데이터에 대해 복호화가 가능한 프로그램을 공개하였습니다.

이에 랜섬웨어 침해대응센터에서는 해당 랜섬웨어로 암호화된 파일을 가지고 계신 분들에게 도움을 드리고자 공지합니다.

본 과정은 아래 작성된 랜섬웨어만 적용되며, 이외에 다른 랜섬웨어에는 적용되지 않습니다.

복구 가능한 확장자(아래 표)가 아니거나 조건에 부합되지 않는 경우 복원되지 않으므로 진행 전 절차내용을 숙지하시기 바랍니다.

본 과정은 트렌드마이크로에서 제공한 프로그램으로 진행하며, 방법만 제시할 뿐 복호화 되지 않거나 파일이 훼손되는 것에 대해 책임지지 않습니다.

반드시 복사본으로 시도하시기 바랍니다.

( 출처 및 복호화 프로그램 다운로드 : https://success.trendmicro.com/solution/1114221 )

​ 복호화 가능 랜섬웨어 종류 및 확장자

* - CryptXXX V3 암호 해독은 전체파일을 복구할 수 없습니다. ( 부분 데이터 암호 해독 ) 

** - TeslaCrypt V1 및 V2의 경우  TeslaCryptDecrypter 의 1.0.xxx의 MUI를 사용하세요. 

다운로드페이지 접속 후 위 버튼 클릭

+++ CERBER V1 참고사항

케르베르는 암호 해독 과정에서 해당 pc의 첫 감염 파일을 요구할 수 있으므로 반드시 감염된 PC에서 진행해야 합니다. 

케르베르를 복호화 하는 메소드로 인해 진행 시간이 몇 시간이 걸릴 수 있습니다. (인텔 i5 dual core 기준 평균 4시간)

해당 랜섬웨어는 암호화 과정이 매우 복잡하기 때문에 복호화 성공 확률이 낮습니다.

다른 유사한 랜섬웨어처럼 파일이 부분적으로만 해독 될 수 있으며, 이후 추가적으로 복구가 필요할 수 있습니다.

​ 복호화 진행절차  

1. RansomwareFileDecryptor 1.0.1639 MUI.exe​ 다운로드   

RansomwareFileDecryptor 1.0.1639 MUI.exe 다운로드

 → 트렌드마이크로에서​ 공개한 복호화 프로그램 다운로드

홈페이지 접속 후 아래 버튼 클릭

2. 랜섬웨어 감염파일 복사본 생성​

3. RansomwareFileDecryptor 1.0.1639 MUI.exe​ 실행​

→ 동의(Agree) 버튼을 클릭하여 프로그램을 실행합니다.

 → 선택(Select) 버튼을 클릭하여 복호화 하고자 하는 랜섬웨어 종류를 선택합니다.

→ 랜섬웨어 종류를 선택한 후 OK 버튼을 클릭하여 파일 스캔을 진행합니다.

  (어떤 랜섬웨어에 감염되었는지 모를 경우 "I don't know the ransomware name" 을 클릭하여 복호화하고자 하는 파일을 첨부합니다.)

→ 파일 그림의 버튼을 클릭하여 암호화된 파일을 불러옵니다.​ ​

 → 암호화된 파일(복사본)을 선택한 후 열기 버튼을 클릭합니다.

​ ​

 → 첨부된 파일을 확인한 뒤 다음(Next) 버튼을 클릭합니다.

​ ​

 → 자동으로 랜섬웨어 종류가 등록됩니다.​ ​

 → 선택 & 복호화(Select & Decrypt) 버튼을 클릭하여 복호화 할 파일의 위치를 지정합니다.

 → 파일 혹은 파일 위치 선택 후 확인 버튼을 클릭합니다.

→ 선택한 파일 및 파일 위치를 스캔하여 암호화 된 파일들을 스캔합니다. 

  파일 크기에 따라 10분에서 30분정도 소요됩니다. ( 파일 크기가 클 경우 더 오래걸릴 수 있음.)

→ 스캔이 완료 (Scan Completed) 되며 Decrypted file이 자동으로 해당 파일에 생성됩니다.

완료(Done)을 클릭하여 작업을 마칠 수 있습니다.

→ 복호화 프로그램 실행 전 과 후 입니다. 암호화 된 파일이 복호화되어 원본 파일과 _fixed 파일이 생성되었습니다.

CERBER(.random)

                               [ 결제화면 접속 페이지 ]

                                [ 결제 안내 페이지 ]

 

침투 방식

•​ 발신지가 명확하지 않은 이메일 첨부파일 실행 금지 및 웹사이트 방문(Exploit 이용)

(첨부된 파일 패턴은 js, zip, exe, scr, cab, pdf 등)

•​ 위 형식의 파일이 실행되면 랜섬웨어 감염파일을 서버에서 다운로드 받아 실행함

(방화벽 장비 무용지물)

피해 범위

• PC에 연결된 자주 사용되는 파일(xls, xlsx, doc, docx, pdf, txt, jpg, psd, wav, mp4,

mpg, avi, wmv 외 450여가지 확장자)

• Cloud Drive, Local Disk, USB Drive, NetWork Drive

특징

• 파일의 확장자를 4자리 영문과 숫자 조합으로 변경

• 암호화된 파일명을 10자리 영문+숫자+특수문자로 변경(​Mt3xZyO1_z.88a3)

• 파일을 암호화한 폴더내에 1~2개의 파일을 생성 (README.*)

• 사용자가 인지하지 못하는 네트워크 경로를 찾아 데이터를 암호화​​

• PC에서 목소리로 암호화 사실을 전달​(Attention! Attention! Attention!​ Your documents, 

photos, databases and other important files have been encrypted!) ​

연혁

• 2016년 3월 CERBER

• 2016년 8월 CERBER​2

• 2016년 9월 CERBER​3

• 2016년 9월 CERBER​3(.random)

복원방법

•​ 해커에게 비용 지불 복원 가능(권장사항 아님) 

                           [ 결제화면 접속 페이지 ]

                              [ 결제 안내 페이지 ]
 

침투 방식

• E-Mail 첨부파일(.wsf, .js, .hta, .zip, .pdf 등) / 제목: Receipt, payment, document, service 등의 형태

메일을 송장 및 결제내역으로 교묘하게 위장하고 사내메일로 유포되어 첨부파일을 확인할 수 있도록 함

•​ 위 형식의 파일이 실행되면 랜섬웨어 감염파일을 서버에서 다운로드 받아 실행함

(방화벽 장비 무용지물)

피해 범위

• PC에 연결된 자주 사용되는 파일(hwp, xls, xlsx, doc, docx, ppt, pptx, pdf, txt, png, jpg, jpeg,

psd, wav, mpg, avi, wmv, zip 외 350여가지 확장자)

• Cloud Drive, Local Disk, USB Drive, NetWork Drive

특징

• 파일의 확장자를 shit > thor로 변경

• 파일명 변경 (GKJMMM9I-Z75P-UHGS-6337-09CCC46EDD34.shit 혹은 .thor)​

• 파일을 암호화한 폴더내에 결제안내파일 생성 (_WHAT_is.*)

• 바탕화면을 생성된 파일 내용으로 변경

• 사용자가 인지하지 못하는 네트워크 경로를 찾아 데이터를 암호화​​

연혁

• 2016년 2월 Locky​​​(.locky)

• 2016년 6월 Locky​​​(.zepto)​

• 2016년 9월 Locky​​​(.odin)​​

• 2016년 10월 Locky​​​(.shit)​​​

• 2016년 10월 Locky​​​(.thor)​​

복원방법

•​ 해커에게 비용 지불 복원 미확인(권장사항 아님)  

IBM 장비를 종료해야하는데 서버에 접속할 수 있는 방법이 없다면?

어쩔 수 없이 강제종료를 해야한다. 강제종료가 안좋은 이유는 하드디스크가 디스크에 정보를 막 입력하고 있는데 갑자기 종료시켜 버려서 쓰다가 중간에 멈춰버려서 쓰던 정보를 잃거나 그로인해 디스크 폴트가 날 수 있고, 추후에는 디스크가 폴트난지 모르고 그 구간을 디스크가 계속 쓰려고 하다가 결국 디스크를 갈아야하는 상황이 올 수 있기 때문에 강제종료는 좋지않지만 정 방법이 없을때는 강제로 종료를 할 수 밖에 없다.

하지만 IBM 장비의 P시리즈 (P5 510, P520, P570 등등)는 서버 종료를 할때 전원버튼으로 서버를 끌 수 없다.

IBM 장비 중 P시리즈는 서버 앞에 붙어 있는 op panel 이라는 것을 통해 종료와 부팅을 진행할 수 있다.

기본

op panel은 대충 다음과 같이 생겼다. 중앙에 화면이 있고 하단에 버튼 3개가 있는데 첫번째 버튼이 위로 이동이고 두번째 버튼이 선택, 세번째 버튼이 아래로 이동이다.

좌우 버튼을 누르면 01,02,04 등 번호를 이동할 수 있는데 01번은 현재 설정 상황을 볼 수 있는 info라고 볼 수 있다

종료

02번으로 이동 한 뒤 선택 -> 꺽쇠(<)부분이 맨 처음 A부분을 가리키는데 여기는 선택버튼을 한번더 누르면 다음 항목으로 이동한다(A는 설치된 디스크를 의미하는거 같은데 정확히는...) -> 좌우버튼을 이용해서 M으로 맞춘 뒤 선택 -> P는 그냥 두자

중요한 것은 M으로 변경하여야 종료가 가능하다는 것!(M은 매뉴얼 모드)

좌우버튼을 이용해서 08번으로 이동 -> 누르면 머 이상한 코드 나오고 11번으로 이동하던데 쌩까고 -> 이동되면 다시 08번으로 이동해서 선택버튼을 2-3초 정도 누르면 00이라는게 화면에 표시된다 -> 그러고 냅두면 한 10초쯤 뒤에 전원이 꺼지고 그 뒤 한 5초쯤? 뒤에 power led가 꺼지고 반짝반짝한다

그럼 꺼진거다.

시작

시작할때 중요한 점은 N으로 맞춰야 한다는것이다(Normal 모드)

02번으로 이동한 뒤 M을 N으로 변경 -> 전원 버튼 누름 -> 켜짐~

정말 IBM 머 이따위로 만들어놓은건지 모르겠다. 정신 이상자만 모아놨나 그냥 전원 누르면 꺼져야지 머 이래 복잡하게 해놨냐 설명서도 없이. 진짜 개빡침 

참고

시작하면 op panel 화면에 막 이상한 코드같은게 변하면서 표시될거다. 모른다 어디서 찾아봐야할지도 모르겠다. 그냥 다음 사항들만 기록해두자

1. C003792743 머 이런식으로 나오는건 그냥 부팅하는 중으로 생각된다. 

2. 0517 이라고 숫자가 표시되고 화면이 멈춰있다면? 파일시스템이 나간거란다. 머 복구하는 게 있긴하던데 몰라 다시깔았다 그냥

노트북 CMOS 초기화

노트북 BIOS 암호 찾기

노트북 바이오스 암호를 잊어버리거나 모를때..

스크립트를 사용하여 바이오스의 잃어버린 암호를 찾아 낼수있어요

인터넷에 찾아보면 노트북을 분해하여 수은전지를 다시 뺏따 끼는방법으로

바이오스를 리셋하는방법이 나오는데 이건 초보자들이 하기엔 너무위험하죠.

노트북 분해하기도 상당히 까다롭구요. 또 a/s 에 맏길려면 가기도 귀찮구

하지만 밑에 방법을이용하면 바이오스 리셋할필요없이

잃어버린 암호를 찾아낼수있습니다

먼저 암호치는게 나오면 암호3번이던 4번이던 일부러

틀리게 쳐서 아래 그림을 나오게하세요.

이렇게 System Disabled 라는 경고 가 나오는데 중요한건 그밑의 07437 이라는

숫자구요. 이걸 따로 종이에 적어놓으세요.

(제조회사 마다 숫자나올수도 있고 알파벳이랑 섞여서 나올수도있어요)

그리고 시스템사용불가 라는어쩌구 경고가 나오는데

이건 말그대로 경고일뿐이구요. 다시 재부팅 하면 정상적으로 사용할수 있어요.

이제 맨 밑에 보면 표가 있는데 자기 제조회사명을 찾아 파일을 다운로드 하시구요

다운받으시고 압축을 풀면 .exe 파일이 있는데 더블클릭해 실행하면

아래와 같은 그림이 나와요,

여기에 아까 종이에 적어놓으라는 코드를 치고 엔터를 누르면 바이오스 암호가 나와요

zyzel 포트포워딩

http://152.104.125.41/downloads/downloadsView.aspx?Langid=1&PNid=24&PFid=24&Level=4&Conn=3&DownTypeID=3&GetDown=false#High Definition Audio Codecs
이 모양이 트레이에 있으면 깔려있는거임.

이렇게 뜨면 성공

windows 10 설치하기 (윈도우10 usb설치)

준비물 : 일반 usb 4gb 이상, MediaCreationTool (블로그에서 제공)

첨부파일 용량으로 인해 7zip 으로 압축되어 있습니다 압축해제후 실행해주세요

MediaCreationTool.7z

마이크로소프트 공식 다운로드 URL

https://www.microsoft.com/ko-kr/software-download/windows10?SearchToggle=true

방법은 간단합니다 하기의 순서대로 진행하시면 됩니다.

이렇게 미디어를 모두 제작하신후 이제 OS재설치를 진행하시면 됩니다.