Microsoft MVP성태의 닷넷 이야기
데프콘 프로 삭제하는 방법 - 시행착오 [링크 복사], [링크+제목 복사]
조회: 24441
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

데프콘 프로 삭제하는 방법 - 시행착오


프로젝트를 하다 보면, 원치 않게 해당 사이트에서 요구되는 보안 제품을 설치하게 됩니다. 저도 이번에 어쩔 수 없이 설치하게 되었는데요. 문제는... ^^; 실수로, 설치하지 않아도 되는 컴퓨터에까지 설치하는 바람에 불편함이 이만 저만이 아니라는 것입니다.

이번에 제가 설치한 제품은 "데프콘 프로(Defcon Pro)"라는 것인데, "SaferZone"에서 만든 제품입니다. 웹 사이트 검색을 해보니 그래도 나름 유용한 기능이 많이 있습니다.

PC보안_DefCon 
; http://blog.naver.com/jisootag/8937087

아무리 그렇다고 해도... ^^; 원치 않게 설치된 경우에는 그만큼의 괴로움인데요. 웹에서 우선 종료 방법을 찾아봤습니다.

데프콘 프로세스 종료
; http://www.high1.kr/?document_srl=500

종료 방법에서 알 수 있듯이, 서로 프로세스를 감시하면서 대상 프로세스가 종료된 경우 다시 실행해 주는 방법으로 되어 있는데, 위의 제품은 아마도 Defcon 초기 버전에서는 동작되었던 것 같은데, "Defcon Pro" 버전에서는 먹히지 않았습니다. SaferZone 측에서 위와 같은 방법이 공개되는 바람에 어쩌면 프로세스 감시 주기를 좀더 짧게 설정하지 않았나 싶습니다.

어쨌든... 위의 글에서 공개된 배치 파일 정도로는 msdcomsh.exe, szdcengn.exe, szmq.exe 프로세스가 없어지지 않습니다.




그러다, 얼마전에 봤던 글이 하나 생각났습니다. 제 웹 사이트에도 소개해 드렸었지요. ^^

파수닷컴 DRM, fph.exe 제거하는 방법
; http://www.jiniya.net/tt/780

위의 글에서는 Codeproject에 공개된 아래의 글을 소개해 주고 있습니다.

Hooking the native API and controlling process creation on a system-wide basis
; http://www.codeproject.com/KB/system/soviet_protector.aspx

다운로드 받으니... 어허... ^^; 압축을 풀었는데 "protector.exe" 파일은 있으나 "protector.sys" 파일이 없는 것입니다. 어쩔 수 없이 공개된 소스 코드로 "protector.sys" 파일을 빌드로 만들어내야겠다 생각해서 DDK까지 다운로드 받았습니다.

Download the Windows Driver Kit (WDK)
; https://docs.microsoft.com/en-us/windows-hardware/drivers/download-the-wdk

다행히 제가 ^^; DDK 빌드방법(만)을 대강 알고 있었고, codeproject의 그 글에서도 댓글에 보면 빌드 방법이 공개되어 있어서 쉽게 빌드를 할 수 있었습니다. 그래서, "Windows XP Checked Build Environment" 명령어 창을 띄우고 아래와 같이 명령행에서 빌드를 했습니다.

E:\WINDDK\3790~1.183>set MSC_WARNING_LEVEL=/W0

E:\WINDDK\3790~1.183>cd D:\soviet_protector_src\protector_driver\protector

E:\WINDDK\3790~1.183>d:

D:\soviet_protector_src\protector_driver\protector>nmake

Microsoft (R) Program Maintenance Utility   Version 7.00.8882
Copyright (C) Microsoft Corp 1988-2000. All rights reserved.

BUILD: Adding /Y to COPYCMD so xcopy ops won't hang.
BUILD: Using 2 child processes
BUILD: Object root set to: ==> objchk_wxp_x86
BUILD: Compile and Link for i386
cl -nologo -Ii386\ -I. -IE:\WINDDK\3790~1.183\inc\mfc42 -Iobjchk_wxp_x86\i386 -I
E:\WINDDK\3790~1.183\inc\wxp -IE:\WINDDK\3790~1.183\inc\wxp -IE:\WINDDK\3790~1.1
83\inc\ddk\wxp -IE:\WINDDK\3790~1.183\inc\ddk\wdm\wxp -IE:\WINDDK\3790~1.183\inc
\crt -D_X86_=1 -Di386=1  -DSTD_CALL -DCONDITION_HANDLING=1   -DNT_INST=0 -DWIN32
=100 -D_NT1X_=100 -DWINNT=1 -D_WIN32_WINNT=0x0501 /DWINVER=0x0501 -D_WIN32_IE=0x
0603    -DWIN32_LEAN_AND_MEAN=1 -DDEVL=1 -DDBG=1 -D__BUILDMACHINE__=WinDDK -DFPO
=0  -DNDEBUG -D_DLL=1      /c /Zl /Zp8 /Gy /Gm- -cbstring /W0 /WX /Gz  /GX-  /GR
- /GF /GS /G6 /Ze /Gi- /QIfdiv- /hotpatch -Z7 /Od /Oi  /Oy-   -FIE:\WINDDK\3790~
1.183\inc\wxp\warning.h   .\protector.c
protector.c
        link -out:objchk_wxp_x86\i386\protector.sys -machine:ix86 @C:\Users\SEON
GT~1\AppData\Local\Temp\nmEDBA.tmp
Microsoft (R) Incremental Linker Version 7.10.4035
Copyright (C) Microsoft Corporation.  All rights reserved.

-MERGE:_PAGE=PAGE
-MERGE:_TEXT=.text
-SECTION:INIT,d
-OPT:REF
-OPT:ICF
-IGNORE:4198,4010,4037,4039,4065,4070,4078,4087,4089,4221
-INCREMENTAL:NO
-FULLBUILD
/release
-NODEFAULTLIB
/WX
-debug
-debugtype:cv
-version:5.1
-osversion:5.1
/functionpadmin:5
/safeseh
/pdbcompress
-STACK:0x40000,0x1000
-driver
-base:0x10000
-align:0x80 /stub:E:\WINDDK\3790~1.183\lib\wxp\stub512.com
-subsystem:native,5.01
-entry:GsDriverEntry@8
-out:objchk_wxp_x86\i386\protector.sys
objchk_wxp_x86\i386\protector.obj
E:\WINDDK\3790~1.183\lib\wxp\i386\BufferOverflowK.lib
E:\WINDDK\3790~1.183\lib\wxp\i386\ntoskrnl.lib
E:\WINDDK\3790~1.183\lib\wxp\i386\hal.lib
E:\WINDDK\3790~1.183\lib\wxp\i386\wmilib.lib
E:\WINDDK\3790~1.183\lib\wxp\i386\sehupd.lib
        echo Skip Binplace:
Skip Binplace:

그런데... 그 사이 커널이 많이 변경된 것일까요? Vista에서는 아예 동작을 하지 않았고, 글에서는 테스트가 되었다고 하는 XP SP2 환경에서조차도 완전히 오동작을 해버려서 컴퓨터를 재부팅해야 하는 상황까지 가버리는 것이었습니다. 쩝!!!!

할 수 없이 이 방법을 포기하고 다른 방법을 찾아봤는데... 의외로 "protector.exe"와 같은 기능을 하는 공개 프로그램들이 검색되지 않았습니다. DDK를 하는 사람들은 그다지 정보 공개나 유틸리티 작성에는 인색한가 봅니다. 그렇게 어렵진 않을 터인데... 이 나이에 제가 DDK를 공부해서 제작하기도 좀 그렇고. ^^

암튼... 여기까지 데프콘 프로를 종료하기 위한 방법을 적용해본 시행착오 과정입니다.

행여나 이 글을 본 뜻 있는 사람이 제발 보안 프로그램을 쉽게 종료할 수 있도록 "protector.exe"와 같은 프로그램을 다양한 윈도우 버전에서도 잘 동작하는 걸로 공개해 주길 바랍니다. ^^

[연관 글]


donaricano-btn



[최초 등록일: ]
[최종 수정일: 5/21/2021 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  4  5  6  7  8  9  10  11  12  [13]  14  15  ...
NoWriterDateCnt.TitleFile(s)
198정성태3/16/20088412다음 BGM 음악과 Windows Vista / Server 2008 호환성 문제
197정성태3/16/20089711Lineage2와 AMD x64
196정성태3/10/20088713FLV Player
195정성태3/8/20088888BGT 2007 - 폴 포츠에 대해 아시나요? [2]
194정성태2/21/200810815구글에 주민 등록 번호 검색 [5]
193정성태2/5/20089608What the Bleep Do We Know?
192정성태2/5/20089420XAML 이 뭘까? [4]
190정성태2/1/20088929Windows Vista 와 Me 를 비교? - 두번째 이야기
189정성태12/26/20078789You mean, you have computers in Taiwan?
188정성태12/16/20079827인기 순위 정리
187정성태12/9/200711625XPS(MXDW) 삭제 또는 재설치
186정성태12/5/2007863616TB 파일을 생성하는 데 걸린 시간. [2]
185정성태12/3/20078539Is OneNote for everyone?
184정성태11/25/200713508μTorrent - 다운로드 속도를 위한 업로드 속도 조정
183정성태11/25/20079485XP Home Edition 이 Quad-Core CPU 를 지원할까? [1]
182정성태11/9/20079303"아버지의 날" 이 있었나요?
181정성태11/4/20079027HSDPA Q1 Ultra 소식 [1]
180정성태11/4/20071306364비트 동영상 코덱 설치 [2]
179정성태10/26/20077922'아이폰'에는 얼마나 위험한 물질이 있는 걸까
178정성태10/10/20078188Petzold 아저씨(?)의 결혼 소식
177정성태10/8/20079734한글 주소를 영문 주소로 변환해 주는 서비스 [1]
176정성태10/6/20078800Podcasting with Windows Media Player
175정성태10/6/200710863BBC 뉴스를 파일로 녹음하는 방법 [2]
174정성태10/3/20078934x64 비스타에서 YBM 폰트 설치
172정성태10/1/20079768The Secret [2]
171정성태9/28/20078226구글의 차세대 사업 승부수는 ‘3D 가상현실’(?) [1]
1  2  3  4  5  6  7  8  9  10  11  12  [13]  14  15  ...