메인메뉴에서 단순히 검사하고 싶은 경우에는 Do a system scan only를 눌러주면 되고 만약 로그를 남기고 싶은 경우에는 Do a system scan and save a logfile를 선택을 하시면 됩니다. 일단은 HiJackThis는 2013년 이후로는 새로운 버전이 나오고 있지 않은 상태입니다. 물론 다른 보안 도구들도 있지만, 오늘은 먼저 하이잭디스를 시작으로 해서 차츰 소개하는 것으로 하겠습니다.
먼저 HiJackThis는 오픈소스 진단 도구로 보안 기업인 TrendMicro에서 2012월2월16일 HiJackThis 소스코드를 오픈소스로 SorurceForge를 공개를 했고 그리고 HiJackThis은 사용자 컴퓨터로부터 개인정보 등을 빼내가는 브라우저 하이재킹 위치를 표시하고 해당 항목들을 보여주는 탐지기능으로도 사용할 수가 있겠지만, 상황에 따라서는 제거를 할 수가 있습니다.
물론 제거는 사용자 지식과 판단으로 해야 하기 때문에 사용자가 실수로 삭제했으면 컴퓨터가 고장이 날 수가 있습니다. 일단 해당 HiJackThis를 실행시켜 로그를 보면 정말 알 수가 없는 것들이 보일 것입니다.
여기서 검사 버튼을 눌러주게 되면 시간이 잠시 지나간 다음에 아래와 같은 화면을 볼 수가 있습니다. 해당 부분을 볼 줄 안다면 자신이 설치하지 않은 것에 대해서 조금은 스스로 해결을 할 수가 있겠지만, 근본적으로 해결은 안 되니 반드시 전문가의 도움을 받는 것이 좋은 방법일 것입니다.
일단 해당 HiJackThis를 실행시켜 로그를 보면 정말 알 수가 없는 것들이 보일 것입니다. 물론 여기에서 info를 눌러주면 무슨 말인지 몰라도 최소한의 로그에 대한 정보를 제공하고 있습니다.
R: Internet Explorer 시작 검색엔진 페이지의 URL
F: Ini파일,자동로드 프로그램
N: Netscape 검색 페이지의 URL,Mozilla 검색 페이지의 URL,검색엔진의 URL
N1: Netscape 4.x 버전의 prefs.js
N2: Netscape 6.x버전의 prefs.js
N3: Netscape 7.x버전의 prefs.js
N4: Mozilla의 prefs.js
O1: 호스트 파일의 리다렉션
O2: 브라우저 도우미 개체(BHO-Browser Helper Objets)
O3: Internet Explorer 도구 모음
O4: 레지스터리에서 자동실행 프로그램
O5: 제어판에 표시되지 않는 Internet Explorer 옵션 아이콘
O6: 관리자에 의한 IE옵션 액세스 제한
O7: 관리자에 의한 Regedit 액세스 제한
O8: Internet Explorer오른쪽 클릭 메뉴의 확장 아이템
O9: 메인 Internet Explorer 버튼 툴바에서 확장 버튼 또는 Internet Explorer 도구 메뉴의 아이템
O10: Winsock 하이재
O11: Internet Explorer의 고급 옵션 확장 그룹
O12: Internet Explorer 플러그인
O13: Internet Explorer의 기본적인 URL prefixes 하이재관련
O14: IERESET.INF의 파일 내용을 변경하는 부분
O15: 신뢰할수 있는 영역에서 원하지 않는 사이트를 등록하는 방법
O16: Download Program Files item(ActiveX 객체)정보 확인
O17: Lop.com 도메인 하이젝(TCP/IP 설정 도메인 관련된 도메인 네임 서버를 바꾸는 수법)
O18: 확장 프로토콜과 프로토콜 하이잭관련
O19: 사용자 스타일 시트 하이잭(사용자 스타이 ㄹ시트에 악의적으로 조작이된 HTML.JS을 등록을 통한 IE에서 네비게이션이 발생할떄 마다 코드가 실행을 되고 하는 수법등
O20: AppInit_DLLs 자동 시작 레지스터리 값
O21: ShellServiceObjectDelayLoad (SSODL) 자동 시작 레지스트리 키
O22: SharedTaskScheduler 자동 시작 레지스트리 키
O23: Windows NT 서비스
O24: ActiveX 데스크탑 구성요소 열거
다시 검사 화면으로 돌아와서 자신이 원하는 항목을 선택을 해주고 나서 Info selected item을 선택을 해주면 아래와 같이 해당 부분에 대한 정보를 더욱더 자세하게 볼 수가 있습니다.
물론 앞서 이야기한 것처럼 HiJackThis는 최근에 갱신이 이루어지지 않고 있고 앞으로 다른 관련 프로그램들을 소개하고 적어보는 시간을 가져 보도록 하겠습니다.
<기타 관련 글>
[브라우저 부가기능/파이어폭스 부가기능] - 브라우저 하이재킹을 차단할 수 있는 파이어폭스 부가기능-BrowserProtect
[보안(Security)] - HijackThis에서 검사시 MD5체크섬 값 추가하기!
[보안(Security)] - 애드웨어,툴바 제거를 도와주는 AdwCleaner
[보안(Security)] - 윈도우 hosts 파일(호스트 파일) 편집도구-BlueLife Hosts Editor
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
랜섬웨어 감염을 예방해주는 보조 보안 프로그램-Bitdefender Anti Ransomware (0) | 2015.09.30 |
---|---|
Windows 10 개인정보 수집 방지 도구-Ashampoo AntiSpy for Windows 10 (0) | 2015.09.25 |
Firefox 41.0 보안 업데이트 (0) | 2015.09.23 |
Adobe Flash Player 19.0.0.185 보안 업데이트 (0) | 2015.09.22 |
Hacking Team 해킹으로 유출된 Windows Media Center 취약점 보안 업데이트 (3) | 2015.09.12 |
파이어폭스 보안 강화 설정 방법 (0) | 2015.09.04 |
Firefox 40.0.3 보안 업데이트 (0) | 2015.08.28 |
안드로이드 Mediaserver 보안 취약점(CVE-2015-3823) (0) | 2015.08.27 |