꿈을꾸는 파랑새

반응형

오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다.

일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.

RunScannerRunScanner

일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.

100개 이상의 Hijack 과 위치 검색
파일 시그니처 확인
MD5 파일 해쉬값 계산
확장 필터
프로세스 필터
로그 파일 생성
호스트 파일 편집

일단 기본적으로 초보자 모드,전문가 모드로 제공이 되고 있으면 초보자 모드에서는 사용자가 해당 정보에 대해 수정을 하지 못하게 돼 있고 컴퓨터에 지식이 있으신 분들은 전문가 모드로 실행할 수 있습니다. 일단 기본적으로 전문가 모드로 실행을 하고 검사버튼을 누른 결과입니다.

일단 1번은 검사 버튼입니다. 그리고 2번은 해당 검사버튼을 누르고 나서 나온 결과입니다. 즉 해당 부분에서는 해당 파일들의 위치와 그리고 파일명, 회사명, 인증서 정보에 대한 정보를 표시하는 것을 볼 수가 있습니다.

RunScanner 검사 결과RunScanner 검사 결과

그리고 자신의 보고 싶은 파일을 선택하고 나서 마우스 오른쪽을 눌러주면 아래와 같이 구글 검색, 바이러스 토탈 업로드 등 기능을 제공하고 있기 때문에 쉽게 사용을 할 수가 있습니다.

그리고 상단에서는 해당 프로그램에서 검색된 프로세스에 대한 로그를 저장할 수가 있습니다. 물론 자신이 컴퓨터에 잘 알고 있으면 item fixer를 통해서 간단하게 수정을 할 수가 있습니다. 물론 함부로 수정 시 컴퓨터에 이상이 생기는 상황이 발생할 수가 있을 것입니다.

그리고 Loaded Modules에서는 현재 사용자의 컴퓨터에서 동작하는 다양한 모듈 파일정보에 대해서 알 수가 있습니다. 즉 악성코드로 의심되는 파일이 동작하고 있는지를 확인을 할 수가 있습니다.

또한, Online analysis를 통해서 분석할 수가 있게 구성이 돼 있습니다.

All autostart items
해당 부분은 간단하게 컴퓨터를 부팅을 하면 자동으로 동작하도록 설정이 돼 있는 파일이나 레지스터리들을 볼 수가 있게 해주는 기능을 하고 있습니다.

All autostart itemsAll autostart items

Process Killer
Process Killer는 말 그대로 현재 동작하는 프로세스에 대한 정보를 확인할 수가 있고 해당 프로세스 동작 중지, 의심스러운 프로세스에 대한 바이러스 토탈에 업로드가 가능합니다.

Process KillerProcess Killer

Host File editor
해당 부분은 윈도우에 있는 호스트 파일에 대한 정보를 볼 수가 있고 백업과 복구 및 수정을 할 수가 있습니다. 물론 해당 호스트 파일을 백업해둔다면 나중에 변조되더라도 쉽게 복구를 할 수가 있을 것입니다.
이렇게 간단하게 RunScanner에 대해 알아보는 시간을 가져 보았습니다. 해당 RunScanner를 통해서 더욱 쉽게 컴퓨터를 분석할 수가 있으면 자신의 실력이 안 되면 전문가들한테 도움을 받을 수가 있을 것입니다.

Host File editorHost File editor


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band