Windows Server (72) 썸네일형 리스트형 Rootkit에 대하여.. 루트킷(ROOTKIT)은 단일 컴퓨터 또는 일련의 컴퓨터 네트워크에 대해 관리자 레벨의 접근을 가능하도록 하는 도구(프로그램)의 집합이다. 전형적으로 해커가 어떤 컴퓨터에 대해 사용자 레벨의 접근에 성공한 후에 그 컴퓨터 상에 루트킷을 설치한다. 알려진 취약점을 악용하기 위해서 또는 패스워드를 크랙킹하기 위해 그런 행동을 한다. 한번 루트킷이 설치되면, 공격자에게 위장침입(mask intrusion)을 허용하고 그 컴퓨터와 네트워크 상에서 가능한 다른 장비들에 대한 루트권한 또는 관리자에 상응하는 특권을 허용한다. 루트킷은 스파이웨어와 다른 프로그램들(트래픽 또는 키스트로크를 모니터링하는 프로그램, 해커가 사용할 수 있는 시스템으로의 백도어를 생성하는 프로그램, 로그 파일을 변경하는 프로그램, 네트워크 .. Logon Process Local Logon Ctrl+ALT+DEL▶ Winlogon ▶ GINA (ID/Password) ▶ LSA(로컬 보안 관리자) ▶ NTLM ▶SAM ▶ Access Token Domain Logon Ctrl+ALT+DEL▶ Winlogon ▶ GINA (ID/Password) ▶ LSA(로컬 보안 관리자) Kerberos ▶NetLogon DNS(SRV Record) ▶Directory Service EFS란? NTFS 는 액세스 권한을 사용하여 파일에 액세스 할 수 있는 유저를 제한할 수 있다. 따라서, 보안이 강화된다. 그러나, 액세스 권한을 설정하는 것만으로 과연 안전하다고 할 수 있을까? NTFS 는 파일시스템 드라이버를 경유하는 액세스는 권한을 체크한다. 그러나, 다른 OS 로부터 직접 하드디스크를 액세스하는 경우에는 어떻게 될까? 컴퓨터를 플로피 디스크로 기동한 경우, 플로피 디스크로 MS-DOS 를 기동하여 NTFSDOS 등의 툴을 이용하면 NTFS 드라이브의 내용을 액세스 권한이없더라도 읽을 수 있다. 또한, 하드디스크를 다른 컴퓨터에 접속하는 경우, 하드디스크를 접속한 컴퓨터의 관리자 권한만 가지고 있다면 파일의 내용을 자유롭게 열람할 수 있다. 기밀 데이터가 보관되어 있는 하드 디스크가 도난당.. EFS 사용중인지 아닌지 확인 하는방법? 1. 레지스트리에서 쓰고 있는지 아닌지를 확인한다. HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\EFS\CurrentKeys 해당 키값이 있으면 EFS를 쓰고 있다는 이야기 입니다. cmd창에서 어떤파일이 암호화 되었는지 확인 하는 방법입니다. cipher /u /n 을 실행 하면 나옵니다. 추가적인 옵션은 cipher /? 하면 관련 명령어를 찾아 보실수 있습니다. 컴퓨터에 설치된 프로그램 목록보기 Wmic product list brief > 1.txt 그러면 Caption IdentifyingNumber Name Vendor Version CCC Help English {2A425503-3D15-BE66-8781-3D153AF1F8A9} CCC Help English ATI 2007.0322.2237.38535 Catalyst Control Center Graphics Previews Common {C02EDE17-BC2E-4393-70BD-36185ABEBFF7} Catalyst Control Center Graphics Previews Common ATI 2007.0322.2238.38535 ccc-core-preinstall {18063128-B9E1-AFAE-B7DD-2C313D2C375.. 예약작업.. 예약작업 관련.. At명령어를 씁니다. 예약작업을 하게 되면 백그라운드로 돌아가기 때문에.. 어떠한 예약 작업이 보고 싶게 되면 /interactive 옵션을 줘서 뭐가 돌아가는지 볼수 있습니다. At 지정된 시간과 날짜에 컴퓨터에서 명령과 프로그램을 실행하도록 예약합니다. 예약 서비스를 실행하는 경우에만 at 명령을 사용할 수 있습니다. 매개 변수 없이 사용하면 at은 예약된 명령의 목록을 표시합니다. 구문 at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}] at [[\\ComputerName] Hours:Minutes [/interactive] [{/every:Date[,...] | /next:Date[,...]}] Command] 매개 변수 \\Compu.. [Vista] Vista용 netmeeting 32bit version 가끔 필요할때가 있습니다. [Cluster] WIndows 2003 Cluster.. 관련 문서.,. 이전 1 ··· 5 6 7 8 9 다음