본문 바로가기

Registry7

명령 프롬프트에서 레지스트리 조작 레지스트리를 조작하기 위해서는 일반적으로는 GUI 기반의 도구인 [regedit.exe]나 [regedt32.exe]를 사용하는 경우가 많다. 하지만 몇번이나 같은 처리를 실행하는 경우나, 다수의 컴퓨터에(원격으로) 같은 설정을 한다면 명령 프롬프트를 사용하는 것이 편리할 것이다. 조작 방법 명령 프롬프트에서 레지스트리를 조작하기 위한 명령어는 [reg.exe]이다. Windows 2000에서는 지원 도구로 준비되어 있으므로 미리 사용자가 인스톨 해 둘 필요가 있다. 지원 도구란 Windows 2000의 인스톨 CD-ROM의 \SUPPORT\TOOLS 폴더에 준비되어 있는 도구들을 말한다. 이 안에 있는 SETUP.EXE를 실행하면 인스톨 된다. Windows XP와 Windows Server 2003에.. 2010. 7. 20.
IceSword을 이용한 루트킷 탐지 및 삭제 IceSword (루트킷 탐지∙삭제 프로그램) 숨겨진 프로세스나 서비스, 포트 등을 붉은색으로 표시해 루트킷의 존재를 알려주는 윈도우용 보안 툴 입니다. 일반 툴로는 볼 수 없는 루트킷 기법을 사용하는 파일이나 그 레지스트리를 볼 수 있게 해 사용자가 직접 이를 삭제할 수 있습니다. 루트킷 기법은 계속 발전하고 있기에 IceSword로는 모두 탐지할 수는 없으며 백신등과 다른 루트킷 탐지도구의 검사내용, Google검색 등을 통해 삭제내용을 신중히 결정하시기 바랍니다. 파일이나 레지스트리를 삭제할 때는 상당한 주의를 요합니다. 특히 SSDT(System Service Descriptor Table)항목의 경우에는 특히 주의를 해야 합니다. 보안프로그램도 kernel hook기법을 이용하기에 붉게 표시되었.. 2010. 1. 6.
728x90