제어3 악성 브라우저 확장 프로그램 "CacheFlow" 해부 "CacheFlow"는 수백만 명의 사용자를 감염시키는 대규모 악성 브라우저 확장 프로그램 네트워크입니다. 이 확장 프로그램은 사용자들에게 무심코 다운로드되고 악의적인 활동을 숨기는 데 놀랄만한 기술을 사용합니다. 1. 확장 프로그램 설치 및 숨김 작업 CacheFlow 확장 프로그램은 사용자의 신뢰를 얻기 위해 정상적으로 보이는 기능을 제공합니다. 이들은 브라우저 스토어에서 다운로드되며, 대부분의 사용자들은 이러한 확장 프로그램이 안전하다고 가정합니다. 그러나 이런 가정은 항상 맞지 않을 수 있습니다. 2. 명령 및 데이터 숨김 CacheFlow의 주요 특징 중 하나는 악성 확장 프로그램이 명령 및 제어 트래픽을 숨기려는 방식입니다. 이들은 트래픽을 숨기기 위해 분석 요청의 Cache-Control H.. 2023. 9. 12. 원격 윈도우 프로세스 제어 (taskkill, tasklist) 윈도우 환경에서 원격 호스트의 프로세스 리스트 및 프로세스 종료를 수행할 수 있는 명령이다. /P를 입력안하면, 권한 요청시 암호를 입력할 수 있다. 예) > tasklist /S 111.222.111.222 /U User /P pppp > taskkill /S 111.222.111.222 /U User /P pppp /IM aaa.exe TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]] [/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH] 설명: 이 명령줄 도구는 현재 로컬 또는 원격 시스템에서 실행되고 있는 응용 프로그램 및 관련 작업/프로세스 목록을 표시합니다. 매개 변수 목록: /S 시스템 연결할 원격 시스템을 지정합니다. /U [domain\]u.. 2011. 6. 15. 그룹정책을 사용한 장치 설치 및 사용 제어 다음은 이 가이드에서 사용하는 장치 설치 정책 설정의 간략한 설명입니다. 참고: 이러한 정책 설정은 정책 설정이 적용된 컴퓨터에 로그온하는 모든 사용자에게 적용됩니다. 이 중에서 Allow administrators to override device installation policy(관리자가 장치 설치 정책을 다시 정의하도록 허용) 정책을 제외한 정책은 특정 사용자 또는 그룹에 적용할 수 없습니다. 이 정책은 이 단원에서 설명하는 다른 정책 설정을 구성하여 컴퓨터에 적용한 모든 장치 설치 제한에서 로컬 Administrators 그룹의 구성원을 제외합니다. • Prevent installation of devices not described by other policy settings(다른 정책 설정에.. 2011. 6. 2. 이전 1 다음
