NetBios 정보 썸네일형 리스트형 휘발성 정보 수집 (4) 현재 윈도우를 중심으로 각종 휘발성 정보 수집 방법을 알아보고 있는데 이번에는 아래와 같은 정보들의 대해 수집방법을 알아볼 것이다. - 윈도우의 서비스 목록 정보 - 시작프로그램 목록 정보 - 라우팅 테이블 정보 - 네트워크 인터페이스 정보 - 클립보드 정보 - 네트워크 공유폴더 정보 - NetBios 정보 [윈도우의 서비스정보] 서비스들의 정보를 수집, 분석 함으로써 얻을 수 있는 것은 어떠한 악성프로그램이 서비스에 등록되어 사용자 몰래 실행되고 있는지를 판단할 수 있다. 서비스 목록을 얻기 위해서는 Psservice라는 도구를 사용하면 된다. [그림 1 - Psservice.exe 실행 결과] 종종 서비스의 설명(DISPLAY_NAME)이 없는 서비스가 있는데 그 서비스는 악성 프로그램 서비스 일수도.. 더보기 이전 1 다음
