해당 랜섬웨어인 애나벨 랜섬웨어(Annabelle Ransomware)은 공포영화인 애나벨(Annabelle)을 모티브로 제작된 랜섬웨어 입니다. 일단 해당 랜섬웨어인 Annabelle Ransomware은 일단 기본적으로 일단 해당 애나벨 랜섬웨어는 일단 기본적으로 보안 프로그램 종료, Windows Defender 사용 안 함, 방화벽 끄기, 파일 암호화, USB 드라이브를 통한 확산 그리고 다양한 프로그램을 실행할 수 없도록 설정 한 다음 사용자의 컴퓨터를 엉망진창으로 만들려고 만들어진 랜섬웨어 입니다. 일단 기본적으로 보통 랜섬웨어들은 기본적으로 비트코인,대쉬 같은 가상화폐를 요구해서 수익을 창출하는 것보다는 기본적으로 실력 과시에 가깝지 않나 싶습니다. 일단 해당 랜섬웨어는Annabelle Ra..
오늘은 Windows Diagnostics Tracking Service(윈도우 진단 추적 서비스) 중지 및 삭제 방법에 대해 글을 적어 보는 시간을 적어 보겠습니다. 일단 Windows Diagnostics Tracking Service(윈도 진단 추적 서비스)라는 것은 Windows 7 SP 1, Windows 8.1, Windows Server 2008 , Windows Server 2012 사용자 분들은 아마도 2015년 5월13일 기준 정기 보안 업데이트를 설치를 하고 나서 서비스 항목에 가보면 Diagnostics Tracking Service가 있는 것을 확인할 수가 있습니다. Process Explorer 등의 프로그램으로 보면 C:\Windows\System32폴더 안에diagtrack...
마이크로 소프트에서 제공을 하는 무료 도구 중에서 Autoruns에서 VirusTotal 검사 기능이 추가된 업데이트 버전을 발표했습니다. Process Explorer 16.0 버전에서 바이러스토탈 검사기능을 추가하고 Autoruns에서도 간단하게 자동실행이 되는 악성코드 같은 것을 쉽게 찾을 수가 있게 되었습니다. 일단 기본적으로 해당 Autoruns를 실행을 하면 아래와 같은 화면을 볼 수가 있습니다. 여기서는 특별하게 변경이 된 것을 확인할 수가 없습니다.여기서 바이러스토탈 부분을 확인하고 싶은 경우에는 Autoruns를 실행을 한 후 자신이 검사하고 싶은 부분을 선택하고 나서 마우스 오른쪽을 눌러주면 아래와 같이 바이러스토탈 검사 결과를 확인할 수가 있으면 해당 링크를 눌러주면 해당 검사 결과에..
지난 시간에 다양한 프로세스를 확인할 수 있는 프로그램들을 소개해 드린 적이 있었습니다. 지난 시간에 소개해 드린 Process Explorer에 virusTotal이 추가되어서 누구나 쉽게 Process Explorer을 통해서 바이러스 토탈을 통해 프로세스 정보를 확인할 수가 있었습니다. 오늘 소개해 드리는 Crowdlnspect는 조금 더 쉽게 프로세스를 쉽게 바이러스토탈(Virus Total)과WOT기능을 사용해서 도메인에 대한 안전도를 쉽게 확인할 수 있게 해주는 프로세스 보기 도구입니다. 먼저 기본적으로 해당 Crowdlnspect를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다.여기서 프로세스 이름, 포트, 로컬 IP 주소, 원격 IP 주소를 확인할 수가 있으면 보안 등급과 그리고 T..
무료로 제공하는 Process(프로세스), DLL정보를 모니터링할수 있는 프로그램인 Sysinternals Proscss Explorer에서 바이러스토탈(Virus Total)기능이 추가가 되었습니다. 일단 컴퓨터에 관심이 있으신 분들은 알겠지만 VirusTotal같은 경우 의심파일을 검사를 통해서 악성코드 유무를 사용자가 판단할 수 있는 서비스입니다. 물론 더 정확한 결과를 원한다면 자신이 사용하는 보안업체에 의심파일을 신고하면 해당 파일이 오진인지 악성코드인지 더 정확하게 알 수가 있습니다. 일단 VirusTotal 이라는것이 Google(구글)에 인수를 되고 서비스가 되는 훌륭한 서비스이고 그리고 개인적인 블로그를 통해서 VirusTotal에 관한 파이어폭스 부가기능인 또는 기타 프로그램들을 소개해..
오늘 윈도우 7사용자를 위한 새로운 Internet Explorer 11이 공개되었습니다. 일단 기본적으로 이번 Internet Explorer 11에서는 퍼포먼스를 향상 그리고 Javascript에 대한 Internet Explorer 10보다 9% 정도 빨라졌다고 합니다. 그리고 이번 Internet Explorer 11에서는 메모리 사용용들을 줄였다고 합니다. 일단 Internet Explorer 11을 설치를 해보았습니다. 설치과정은 그렇게 어렵지 않게 간단하게 인터넷만 연결돼 있으면 설치파일을 내려받아서 설치하고 나서 재부팅과정을 거치면 됩니다. 그리고 처음 Internet Explorer 11을 실행을 시켜주면 아래와 같은 Internet Explorer 11 설정 화면이 보일 것입니다. 그리..
저번 시간에 프로세스에 관한 몇 가지 글을 적어본 적이 있었습니다. 오늘은 Process Explorer 사용방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우에서도 프로세스정보를 볼 수 있는 정보를 제공하고 있습니다. 그러나 보면 조금은 간단해 보입니다. 아마도 조금 더 자세한 프로세스 정보를 원하시는 분들은 아마도 일단 Process Explorer가 좋은 프로그램이 아닐까 생각이 듭니다. Process Explorer 을 사용하면 사용자가 더욱 쉽게 자신의 컴퓨터에 실행 중인 프로세스 정보를 확인할 수가 있을 것입니다. 먼저 Process Explorer 사용방법에 대해 간단하게 알아보겠습니다. 일단 해당 Process Explorer를 실행을 시켜주면 아래와 같은 화면을 볼 수가 있습니다. 즉 해..
제가 아는 바로는 비스타와 Windows 7에서도 리소스 모니터가 있어서 해당 프로그램을 통해서 간단하게 자신의 컴퓨터 리소스 현황을 알 수가 있습니다. 일단은 Windows 리소스 모니터는 하드웨어 CPU 메모리 디스크 네트워크 및 소프트웨어(파일 핸들, 모듈)를 실시간으로 쉽게 볼 수 있게 하는 시스템 도구입니다. 아마도 실시간 모니터를 생각한다면 Process Explorer를 생각하게 될 것입니다. 아마도 Windows에 있는 기본 기능을 활용하고 싶은 분들에게 필요한 부분이 아닐까 생각이 듭니다. 기본적으로 시작->보조프로그램->시스템->도구에 있습니다. (Windows 7 기준) 먼저 해당 프로그램을 실행을 시키면 아래와 같은 화면을 볼 수가 있습니다. 사용방법은 간단합니다. 해당 프로그램을 ..
먼저 비전문가 쓴글이므로 오류가 있을수도 있습니다 제작사 홈페이지:http://www.glarysoft.com 에서 다운로드 하시면 됩니다. 이 프로그램은 Process Explorer 와 닮은면이 많은 프로그램 입니다.아주 인기가 좋은 프로그램 입니다. 제작사 홈페이지:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx 먼저 다름점은 한글 지원 유무 일것입니다.그리고 실시간으로 프로세스 가 변동되면 변동값 이 바로바로 적용되는점 개인적으로 크게 2가지을 생각할수 있었습니다. 먼저 Process Explorer입니다. 보시면 실행중인 프로그램의 세세한 면을 메인 에서 바로 볼수가 있습니다 하지만 Security Process Explorer은 보..