벌새::Security
2011. 2. 17. 23:38
Windows Sysinternals Autoruns 이용한 수상한 서비스 등록값을 찾는 방법
사용자 PC가 부팅을 시작하면서 Windows 바탕화면이 생성되는 과정 중 자동으로 실행되도록 구현하기 위하여 악성 프로그램은 다양한 방식으로 등록을 합니다. 우리가 일반적으로 알고 있는 시작 프로그램에 등록하는 방법 이외에 많이 사용되는 방법 중의 하나가 서비스(Services) 항목에 등록하여 시스템 시작시 자동 실행되도록 구현할 수 있습니다. 마이크로소프트(Microsoft)사에서 무료로 제공하는 Windows Sysinternals Autoruns 도구를 이용하여 초보자들이 악의적으로 등록된 서비스 항목을 찾는 방법에 대해 간단하게 알아보도록 하겠습니다. Autoruns 프로그램을 실행하면 자동으로 프로그램에 등록된 각 항목에 대해 검사를 하며, 이번에 살펴볼 서비스(Services) 항목에 등록..