Autoruns 사용법! – Series (2)

안녕하세요!

 

오늘은 Autoruns tool 소개 두번째 시간입니다.

이전 글에서 언급했던 데로 글에서는 Autoruns 이용 방법에 대해 알아보는 시간을 갖도록 하겠습니다.

 

, 그럼 시작합니다~!

 

Autoruns 실행한 아래 화면을 보면 매우 많은 정보들이 확인 됩니다. 이들 정보들 중에는 윈도우와 관련된 정상적인 부분도 다수 포함되어있습니다. 정상적인 정보를 포함하여 확인해야 하는 상황이 아니라면 이들 정상 정보들을 제외한 나머지 부분만 있도록 설정합니다. 설정 방법은 아래와 같습니다.

[ Options -> Hide Microsoft and Windows Entries 또는 Hide Windows Entries ] 항목 선택

  

 

 

선택하면 바로 적용되는 것이 아니기 때문에 새로 고침(F5) 한번 ! 눌러주도록 합니다.

 

Everything에서도 항목에 대한 정보를 확인 있으나 되도록이면 세부 엔트리를 통해 각각의 정보를 확인 하는 것을 적극 권장합니다.

 

엔트리중 하나를 선택한 , 눈여겨봐야 부분은 파일에 대한 Description 포함한 세부 정보입니다.

 

ü  Description : 파일에 대한 설명.

ü  Publisher : 파일의 공급 사.

ü  Image Path : 파일의 저장되어있는 경로.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments