안녕하세요!
오늘은 Autoruns tool 소개 두번째 시간입니다.
이전 글에서 언급했던 데로 본 글에서는 Autoruns 이용 방법에 대해 알아보는 시간을 갖도록 하겠습니다.
자, 그럼 시작합니다~!
Autoruns를 실행한 후 아래 화면을 보면 매우 많은 정보들이 확인 됩니다. 이들 정보들 중에는 윈도우와 관련된 정상적인 부분도 다수 포함되어있습니다. 정상적인 정보를 포함하여 확인해야 하는 상황이 아니라면 이들 정상 정보들을 제외한 나머지 부분만 볼 수 있도록 설정합니다. 그 설정 방법은 아래와 같습니다.
[ Options -> Hide Microsoft and Windows Entries 또는 Hide Windows Entries ] 항목 선택
선택하면 바로 적용되는 것이 아니기 때문에 새로 고침(F5)을 한번 꾹! 눌러주도록 합니다.
Everything에서도 각 항목에 대한 정보를 확인 할 수 있으나 되도록이면 각 세부 엔트리를 통해 각각의 정보를 확인 하는 것을 적극 권장합니다.
각 엔트리중 하나를 선택한 후, 눈여겨봐야 할 부분은 파일에 대한 Description을 포함한 세부 정보입니다.
ü Description : 파일에 대한 설명.
ü Publisher : 파일의 공급 사.
ü Image Path : 파일의 저장되어있는 경로.
Categories:악성코드 정보