반도의 컴덕 이야기

안녕하세요, 반도의 컴덕 컴사람 입니다.

어제 컴사용지킴이가 신버전으로 업글되었다길래 오늘 바로 찾아 뚫었습니다.

컴사용지킴이 신버전 이름은 컴지킴이 입니다.

응? 컴사람? 컴지킴이? ????? 사실은 컴사람지킴이라 카더라

일단 신버전 정리는 나중에 쓰고 먼저 무력화 방법부터 설명드리겠습니다.

프로그램이 좋아지는 대신(?) 보안이 많이 허술해졌군요.

차단은 잘 됩니다.

먼저 서비스에 들어가서 ComGuardian Service를 찾아서 마우스 오른쪽, 속성 가서 시작유형을 사진처럼

사용 안 함으로 지정한 뒤 확인을 눌러줍니다.

그다음 다시 시작을 해줍니다.

다시 시작 하시면 트레이에 컴지기가 사라진 것을 알 수 있는데요.

설마지만 여기서 컴지킴이 실행하면 다시 재부팅해야 합니다...

사라진게 확인되었으면 C:\Program Files\TeraInfoTech 폴더를 날려줍니다.

다 지우셨다면 명령 크롬프트(cmd)를 관리자 권한으로 열어서 다음 명령어로 서비스를 삭제해 줍니다.

sc delete ComGuardian Service

이제 무력화 성공입니다.

이제 즐겨주시면(?) 됩니다.

설치파일 부터 바꼈고요

프로그램 자체가 더 쉬워졌군요.

무력화 방법은 빠른 시일내 올리겠습니다.

그린아이넷 프로그램 무력화 전부 완료.

앞으로 테스트 하고 싶은건

아이눈360과 아이지키미

(둘은 테스트 하려해도 유료라.. 지원해줄 생각 없으신가요? 해주겠냐?)

으아아

그냥 평범 적절한 컴덕질이나 해야하나...

일단 자러갑니다.

오늘따라 말이 많아...

terasetup_greeninet.exe로 바뀌었군요. 설치파일은 인스톨팩토리 인지 아닌지는 모르겠지만 아마 안바뀐것 같고

이번 신버전 실행파일은 아마 VB6KO.DLL 패치 넣은 듯 합니다.

사실 이거 비주얼베이직6 VB6KO.DLL 패치 치면 나옴

아마도 내일 저녁에 분석하지 싶습니다.

그나저나 요즘 시간 부족한데...

방금 https 사태 적으려다 왔는데 그린아이넷 버전이 신버전으로 업데이트 되었다 하더군요.

저도 가만히 있지 않겠습니다.

빠른 시일 내에 다시 무력화 시켜보겠습니다.

아이보호나라 최신 무력화 정보는 여기로

이번에는 아이보호나라나 뚫어보도록 하자.

설치기하고 설명은 나중에 올리도록 하고 먼저 아이보호나라나 깔아준다.

적절한 설치.

와, 배경화면 바꾸셨군요. 대한민국보다 나아서 바꿈.

히익

설치 후 아이보호나라 설치경로 C:\ibohonara\에 들어가려 하면 엑세스가 거부된다며 꺼지라고 한다.

프로세스를 닫는것도 불가능하고 레지스트리 건드리는 것도 불가능하다. 재부팅되면 돌아온다.

안전모드도 마찬가지. 들어가자마자 감지해서 꺼버린다.

그래서 안전모드를 생각했다. 안전모드는 최소한의 드라이버로 부팅하여 윈도우를 작동하는거라

드라이버는 C:\Windows\System32\drivers\의 sys를 사용한다.

그리고 나는 예전에 엑스키퍼 뚫었던 생각을 떠올렸다.

(엑스키퍼 무력화는 다음에 글쓰겠음.)

결국은 설치과정의 아이보호나라 드라이버 설치가 복선이었다.

이 무슨 판타지물... 이컴터물 이 컴터의 유해차단프로그램은 언제야 소멸할까?

그 생각을 적용해보자. 분명히 가능하다.

C:\Windows\System32\drivers\ 로 가서 가장 최근에 수정된 파일인

KSIFlt20.sys 를 찾는다.

그다음에 지워주고 재시작 해준다.

부팅되면 아무 문제없이 아이보호나라 폴더에 들어가진다.

그냥 지우려고 하면 프로그램이 열려있다며 꺼지라고 한다.

작업관리자 띄워서 IBHService.exe 와 IbohonaraRun.exe 를 닫아준다.

You're terminated

다 되었으면 이제 마무리를 해준다.

영구삭제로.

이제 아이보호나라는 SAYOUNARA 작별이다.

자, 이제 우리의 목적은 컴사용지킴이를 뚫는 것이다.

뚫는 방법은 매우 간단하므로 빨리 끝내겠다.

먼저 32비트라면 C:\Windows\System32\ 로 가고

64비트면 C:\Windows\SysWOW64\ 로 간다.

가서는 vb6ko.dll을 찾는다.

마우스 오른쪽의 속성 > 보안에 들어가 편집을 눌러준다.

그룹 또는 사용자 이름에 있는 것들 사용권한을 전부 거부로 지정하고 확인을 누른다.

중간에 권한이 준다니 여러가지 창이 뜨는데 확인 눌러준다.

되었으면 재시작 해준다.

켜자마자 바탕화면은 안 나오고 컴사용지킴이가 vb6ko.dll이 없다고 오류를 뿜는다.

확인 눌러 씹어준다.

로딩되고도 4번이나 더 뜬다.

이것도 물론 씹어준다.

그린아이넷 가서 설치파일을 받아서 설치해준다. 그리고 설치를 완료했습니다 창이 뜰텐데

절대로 확인을 누르면 안된다! 만약 확인을 눌렀다면 이 글 처음부터 다시 해야한다.

아까 전에 vb6ko.dll 위치로 가서 이번에는 권한을 전부 허용으로 바꿔준다.

그 다음에 확인을 눌러 설치할때 처럼 정보 입력해주고 자신이 원하는 비밀번호 설정하면 된다.

작업 표시줄의 ▲를 눌러 방패 모양을 찾자. 그다음에 방패 아이콘을 두번 눌러 

부모님 모드를 누른 뒤에 자신이 설정한 비밀번호를 입력한다.

물론 여기에서 또 잊어버리면 이 글 처음부터 다시 하면 된다.

그다음 다시 작업 표시줄의 ▲를 눌러 방패 모양을 찾아 두번 누른 뒤에 이번에는 메인화면으로 들어와

삭제를 눌러준다.

비밀번호는 자신이 설정한 비밀번호를 입력한다.

삭제 완료가 뜨면 제거가 완료된 것이다.

여기까지가 컴사용지킴이 뚫는 과정이다.

맘아이 뚫기 전에 간단하게 뚫을 수 있는 컴사용지킴이 먼저 쓰기로 하였습니다.

물론 컴사용지킴이 다 쓰고는 맘아이로 넘어가죠.

어쨋든 소개를 하자면 컴사용지킴이는 테라정보기술 에서 만든 유해차단 프로그램으로

놀랍게도 비주얼베이직6 버전으로 만든(!) 놀라운 프로그램이다.

다운 받는것은 맘아이랑 같이 그린아이넷에서 받으면 된다.

설치기를 켜면 인스톨팩토리가 우릴 반겨준다.

간단하게 버튼 2번 누르면 설치한다.

이제 확인을 누르고 정보를 입력하자.

MS VC++ 2015 32비트를 받으라 한다.

동의 체크하고 설치 눌러주자.

설치 다 되면 정보를 입력하면 된다.

그나저나 밑의 아이콘 보니까 비주얼베이직6 기본 아이콘이다.

아이콘 빼먹은듯(...) 아니면 귀찮았던가(...)

비번을 입력하라고 한다.

최소 6자리라고 한다. 아마 뚫기 힘들게 하기 위해서 일것이다.

차단기준을 초/중/고교생 중에 하나로 정하면 된다.

다 완료하면 확인 눌러 마무리 하자.

마무리 진행하면 끝이다. 밑에 트레이 아이콘으로 실행시키면 된다.

없으면 ▲ 눌러서 방패모양 찾으면 된다.

다음은 아주 간단하게 뚫는 방법을 소개한다.