http://www.parkoz.com/zboard/view.php?id=my_tips&no=9981
디스크엔 고스트 작업 후 고스트의 finger print가 남는다는 것 -_-ㅋ
지우는 것을 자동화 할 수 있을까?
maybe!
1. 하드의 해당 섹터를 읽고 쓰기 위해서는 관리자 권한이 필요하다.
2. 윈도우용 dd를 쓴다. (씨익)
http://uranus.it.swin.edu.au/~jn/linux/rawwrite/index.htm
첨부파일에도 있다.
3. 테스트를 해보자.
dd skip=63 size=1 if=\\.\PHYSICALDRIVE0 of=dump.img
그러면 부트섹터를 dump.img에 덤프할 것이다. (dd는 절대섹터로 되어있다.)
고스트 fingerprint를 덤프하려면
dd skip=62 size=1 if=\\.\PHYSICALDRIVE0 of=dump.img
이렇게 하면 된다.
4. 헥스에디터로 열어보라. 부트섹터 덤프에는 NTLDR가 없으니까 alt+ctrl+del을 누르라는 말이 적혀 있을 것이다.
5. 고스트 fingerprint를 헥스에디트로 열어보아서 뭐가 있는지 대강 본다. 필자의 경우는 GHOSTME이런 글자도 보이고 디스크도 보였다. 이것을 모두 00000000 으로 덮어씌운 뒤 null.img라고 부른다.
6. 이제 하드에 null.img를 쓰는 실험을 해본다 -_-;;; 컴퓨터가 한 대 뿐이면 절대로 백업하시오.
dd seek=62 count=1 if=null.img of=\\.\PHYSICALDRIVE0
7. ghost32 -finger 로 체크해보니 일단은 기록이 없어졌다 -_-ㅋㅋ
8. 재부팅을 하고 컴퓨터가 정상적으로 부팅되는지도 체크해본다.
일단 필자는 성공함 -_-
디스크엔 고스트 작업 후 고스트의 finger print가 남는다는 것 -_-ㅋ
지우는 것을 자동화 할 수 있을까?
maybe!
1. 하드의 해당 섹터를 읽고 쓰기 위해서는 관리자 권한이 필요하다.
2. 윈도우용 dd를 쓴다. (씨익)
http://uranus.it.swin.edu.au/~jn/linux/rawwrite/index.htm
첨부파일에도 있다.
3. 테스트를 해보자.
dd skip=63 size=1 if=\\.\PHYSICALDRIVE0 of=dump.img
그러면 부트섹터를 dump.img에 덤프할 것이다. (dd는 절대섹터로 되어있다.)
고스트 fingerprint를 덤프하려면
dd skip=62 size=1 if=\\.\PHYSICALDRIVE0 of=dump.img
이렇게 하면 된다.
4. 헥스에디터로 열어보라. 부트섹터 덤프에는 NTLDR가 없으니까 alt+ctrl+del을 누르라는 말이 적혀 있을 것이다.
5. 고스트 fingerprint를 헥스에디트로 열어보아서 뭐가 있는지 대강 본다. 필자의 경우는 GHOSTME이런 글자도 보이고 디스크도 보였다. 이것을 모두 00000000 으로 덮어씌운 뒤 null.img라고 부른다.
6. 이제 하드에 null.img를 쓰는 실험을 해본다 -_-;;; 컴퓨터가 한 대 뿐이면 절대로 백업하시오.
dd seek=62 count=1 if=null.img of=\\.\PHYSICALDRIVE0
7. ghost32 -finger 로 체크해보니 일단은 기록이 없어졌다 -_-ㅋㅋ
8. 재부팅을 하고 컴퓨터가 정상적으로 부팅되는지도 체크해본다.
일단 필자는 성공함 -_-