오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다.
일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.
일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.
100개 이상의 Hijack 과 위치 검색
파일 시그니처 확인
MD5 파일 해쉬값 계산
확장 필터
프로세스 필터
로그 파일 생성
호스트 파일 편집
일단 기본적으로 초보자 모드,전문가 모드로 제공이 되고 있으면 초보자 모드에서는 사용자가 해당 정보에 대해 수정을 하지 못하게 돼 있고 컴퓨터에 지식이 있으신 분들은 전문가 모드로 실행할 수 있습니다. 일단 기본적으로 전문가 모드로 실행을 하고 검사버튼을 누른 결과입니다.
일단 1번은 검사 버튼입니다. 그리고 2번은 해당 검사버튼을 누르고 나서 나온 결과입니다. 즉 해당 부분에서는 해당 파일들의 위치와 그리고 파일명, 회사명, 인증서 정보에 대한 정보를 표시하는 것을 볼 수가 있습니다.
그리고 자신의 보고 싶은 파일을 선택하고 나서 마우스 오른쪽을 눌러주면 아래와 같이 구글 검색, 바이러스 토탈 업로드 등 기능을 제공하고 있기 때문에 쉽게 사용을 할 수가 있습니다.
그리고 상단에서는 해당 프로그램에서 검색된 프로세스에 대한 로그를 저장할 수가 있습니다. 물론 자신이 컴퓨터에 잘 알고 있으면 item fixer를 통해서 간단하게 수정을 할 수가 있습니다. 물론 함부로 수정 시 컴퓨터에 이상이 생기는 상황이 발생할 수가 있을 것입니다.
그리고 Loaded Modules에서는 현재 사용자의 컴퓨터에서 동작하는 다양한 모듈 파일정보에 대해서 알 수가 있습니다. 즉 악성코드로 의심되는 파일이 동작하고 있는지를 확인을 할 수가 있습니다.
또한, Online analysis를 통해서 분석할 수가 있게 구성이 돼 있습니다.
All autostart items
해당 부분은 간단하게 컴퓨터를 부팅을 하면 자동으로 동작하도록 설정이 돼 있는 파일이나 레지스터리들을 볼 수가 있게 해주는 기능을 하고 있습니다.
Process Killer
Process Killer는 말 그대로 현재 동작하는 프로세스에 대한 정보를 확인할 수가 있고 해당 프로세스 동작 중지, 의심스러운 프로세스에 대한 바이러스 토탈에 업로드가 가능합니다.
Host File editor
해당 부분은 윈도우에 있는 호스트 파일에 대한 정보를 볼 수가 있고 백업과 복구 및 수정을 할 수가 있습니다. 물론 해당 호스트 파일을 백업해둔다면 나중에 변조되더라도 쉽게 복구를 할 수가 있을 것입니다.
이렇게 간단하게 RunScanner에 대해 알아보는 시간을 가져 보았습니다. 해당 RunScanner를 통해서 더욱 쉽게 컴퓨터를 분석할 수가 있으면 자신의 실력이 안 되면 전문가들한테 도움을 받을 수가 있을 것입니다.
<기타 관련 글>
[보안(Security)] - HiJackThis 로그 읽는 방법
[보안(Security)] - HijackThis에서 검사시 MD5체크섬 값 추가하기!
[보안(Security)] - Virus Total(바이러스 토탈)에서 검색을 도와주는 PhrozenSoft VirusTotal Uploader
[브라우저 부가기능/파이어폭스 부가기능] - 바이러스 토탈(VirusTotal)이용한 악성코드 검사를 도와주는 파이어폭스 부가기능-VTzilla
[보안(Security)] - VirusTotal(바이러스 토탈) 서비스를 편리하게 이용할수 있게 도와주는 VirusTotal Uploader Portable
[보안(Security)] - 인터넷익스플러워(Internet Explorer)에서 쉽게 VirusTotal(바이러스토탈) 검사를 이용할수 있는 VTexplorer
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 애드웨어 Powered by Advertisements 제거 방법 (0) | 2016.04.08 |
|---|---|
| 어도비 플래쉬 플레이어 21.0.0.213(Adobe Flash Player 21.0.0.213) 보안 업데이트 (0) | 2016.04.08 |
| 인터넷 익스플로러 추적 방지 목록 편집 또는 만드는 방법 (0) | 2016.04.06 |
| 윈도우 인증 알림으로 위장한 악성코드-Rogue Tech Support Scam (2) | 2016.04.01 |
| Java SE 8 Update 77 보안 업데이트 (0) | 2016.03.24 |
| 와이파이를 안전하고 빠르게 사용하는 방법 (0) | 2016.03.23 |
| 일본 사용자를 노리는 안드로이드 랜섬웨어 AndroidOS Locker 증상과 대처방법 (0) | 2016.03.17 |
| 윈도우 10 개인정보 수집 방지를 해주는 프로그램-Disable Windows 10 Tracking (0) | 2016.03.15 |
