자신의 컴퓨터 해킹 여부 진단하기

 

레지스트리란 컴퓨터의 중추라고 할수 있는데요. 키보드,마우스 설치한 프로그램의 정보가 이 레지스트리에 저장이 됩니다. 이 레지스트리란 것이 트로이 목마의 서버 파일을 재부팅시마다 띄워주는 역할을 하는데요. 반대로 말하면 재부팅시마다 띄워주지 못하게 하면 한번 감염이 되도 재부팅을 하면 원상 복귀가 된다는 말이죠. 그런데 서버 파일을 재부팅시마다 띄워주는 역할을 하는것은 시작프로그램을 제외해도 레지스트리 말고 2개가 더 있습니다. 1.레지스트리 2.System.ini 3.WIN.ini 우선 레지스트리부터 알아 볼까요? [시작]->[실행]->'Regedit' 입력하면 창이 하나 뜨죠? HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion 순서대로 찾아가시면 CurrentVirsion안에 run,Runservices라는 게 보일거예요. 트로이 목마는 90%이상이 재시작 경로를 레지스트리의 run.Runservices이 두곳에 넣어두기 때문에 이곳만 잘 찾아봐도 된다는 거죠. 누르면 오른쪽에 안에 무슨 키값들이 들어있는지 보이죠? 이 중에서 자신이 설치하지 않았거나 수상한 프로그램에다 대고 키 삭제를 해주세요. Patch,Server 이런 파일명이 있다면 가차없이 삭제하세요. 그 다음은 *.ini파일에 대해 알아보죠. C:windowsWIN.INI 파일부터 열어 볼게요. ---------------------------------------------------- [windows] load=" NullPort=None [Desktop] Wallpaper=(없음) . . . . ----------------------------------------------------- 이 load옆의 빈칸에 파일 경로를 넣어주면 이 파일을 재부팅시마다 불러오게 됩니다. 바꿔 말하면 이곳의 서버경로를 지워주면 다시는 띄우지 못한다는 거죠. 다음은 C:windowssystem.ini 를 열어 볼까요? ----------------------------------------------------- [boot] shell=Explorer.exe system.drv=system.drv drivers=mmsystem.dll power.drv user.exe=user.exe gdi.exe=gdi.exe sound.drv=mmsound.drv dibeng.drv=dibeng.dll comm.drv=comm.drv mouse.drv=mouse.drv . . . ------------------------------------------------------- 이곳의 shell 옆의 파일명/경로 가 있는 파일도 재부팅시마다 불러와 주죠. --------------------------------------------------------------- 지피지기면 백전백승!! 아시죠?^-^ 마지막으로 한가지 더 말씀드리자면 폴더 옵션의 알려진 확장자 숨기기에는 체크를 안하시는게 좋습니다. Wow.jpg.exe라는 파일이 있을때 그 옵션에 체크를 해두면 Wow.jpg까지 밖에 보이지 않거든요. 외국에서 메일로 웜을 퍼트릴때도 *.jpg.vbs 이렇게 퍼트리는 경우가 허다합니다.