¸ðµç Windows¿¡´Â
ÀÛ¾÷°ü¸®ÀÚ¶ó´Â ÇöÀç ½ÇÇàµÇ°íÀÖ´Â ÇÁ·Î¼¼½ºÀÇ ¸ñ·ÏÀ» º¸´Â ½Ã½ºÅÛ À¯Æ¿¸®Æ¼°¡ Æ÷ÇԵǾîÀÖ´Ù. ±×·¯³ª Windows 9x¿¡¼ Á¦°øÇÏ´Â ÀÛ¾÷°ü¸®ÀÚ´Â ½Ã½ºÅÛÀÇ ¾ÈÀü¼º¶§¹®¿¡ ¸ðµç ÇöÀç ½ÇÇàÁßÀÎ ¸ðµç ÇÁ·Î¼¼½º¸¦ Ãâ·ÂÇÏÁö¾Ê°í Á¤»óÀûÀ¸·Î µî·ÏµÈ ÇÁ·Î¼¼½º¸¸ Ãâ·ÂÇÑ´Ù.
µû¶ó¼ 9xÀÇ °æ¿ì ¹ÙÀÌ·¯½º³ª Æ®·ÎÀÌ ¸ñ¸¶, ÇØÅ· ÅøµîÀÌ ¼û°ÜÁø ÇÁ·Î¼¼½º·Î ½ÇÇàµÇ´Â °Ü¿ì°¡ ¸¹´Ù. ¾Æ¿ï·¯ ¿¹Àü¿¡ Àαâ(?)¸¦ ²ø¾ú´ø ¼Ò¿ëµ¹ÀÌ ¹ÙÀÌ·¯½º(Win.iniÀÇ runÀ» ÅëÇØ ½ÇÇà)µµ ÀÌ·¯ÇÑ ¼û°ÜÁø ÇÁ·Î¼¼½º·Î ½ÇÇàµÇ¾ú´Ù.
±×·¯³ª NT°è¿ÀÇ OSÀÎ °æ¿ì, ÀÛ¾÷°ü¸®ÀÚ¿¡ ÇöÀç ½ÇÇàµÇ´Â ¸ðµç ÇÁ·Î¼¼½º°¡ ³ªÅ¸³´Ù. Áï, NTÀÇ °æ¿ì ÀÛ¾÷°ü¸®ÀÚ¿¡ ³ªÅ¸³ªÁö ¾Ê´Â ¼û°ÜÁø ÇÁ·Î¼¼½º¸¦ ½ÇÇàÇÒ ¼ö´Â ¾ø´Ù´Â °ÍÀÌ´Ù. ¹°·Ð ÀÌ °ÍÀº Àü°æ ÇÁ·Î¼¼½º
ÁÖ1¿¡ ±¹ÇѵǸç, ¹è°æ ÇÁ·Î¼¼½º(¼ºñ½º, µå¶óÀ̹öµî)ÀÇ °æ¿ì ½ÇÇàµÇ´Â »ó´ç¼öÀÇ ÇÁ·Î¼¼½º°¡ ³ªÅ¸³ªÁö ¾Ê´Â´Ù
ÁÖ2.
´ÙÀ½Àº NT °è¿ÀÇ OS¿¡¼ ½ÇÇà °¡´ÉÇÑ ¸ðµç ÇÁ·Î¼¼½ºÀÇ Çü½ÄÀÌ´Ù.
È®ÀåÀÚ | ÆÄÀÏ Çü½Ä | ÇÁ·Î±×·¥ ½ÇÇà | ½ÇÇà ÇüÅ |
.SYS | ½Ã½ºÅÛ ÆÄÀÏ | ½Ã½ºÅÛ | µå¶óÀ̹ö |
.DRV | µå¶óÀ̹ö ÆÄÀÏ | ½Ã½ºÅÛ,ÇÁ·Î±×·¥ | µå¶óÀ̹ö |
.DLL | µ¿Àû ¶óÀ̺귯¸® | ½Ã½ºÅÛ, ÇÁ·Î±×·¥,»ç¿ëÀÚ | µå¶óÀ̹ö, ½ÇÇàÆÄÀÏ, ¼ºñ½º |
.EXE | ½ÇÇà ÆÄÀÏ | ½Ã½ºÅÛ, »ç¿ëÀÚ | ½ÇÇàÆÄÀÏ, ¼ºñ½º |
ÀÌÁß .DLL°ú .EXE Çü½Ä¸¸ ÀÛ¾÷ °ü¸®ÀÚ¿¡ ³ªÅ¸³ª¸ç, .DLLÀº RunDLL32.exe¶ó´Â À̸§À¸·Î, .EXE´Â filename.exe³ª
svchost.exe¶ó´Â À̸§À¸·Î ³ªÅ¸³´Ù.
µû¶ó¼ NT¿¡¼ ½ÇÇàµÇ´Â ¸ðµç ÇÁ·Î¼¼½º(Àü°æ/¹è°æ)¸¦ º¸±âÀ§Çؼ´Â º°µµÀÇ À¯Æ¿¸®Æ¼°¡ ÇÊ¿äÇѵ¥, ÇÊÀÚ°¡ ÀÚÁÖ »ç¿ëÇÏ´Â À¯Æ¿¸®Æ¼´Â
NT ¸®¼Ò½º Ŷ¿¡ Æ÷ÇÔµÈ
pstat.exe,
kill.exe¿Í
Igor Arsenin 
ÀÌ °³¹ßÇÑ
TaskInfo 
¶ó´Â ÇÁ·Î±×·¥ÀÌ´Ù.
- pstat.exe, kill.exe
NT ¸®¼Ò½º Ŷ¿¡ Æ÷ÇÔµÈ ¸í·ÉÇà À¯Æ¿¸®Æ¼·Î pstat.exe´Â ÇöÀç ½ÇÇàÁßÀÎ ¸ðµç ÇÁ·Î¼¼½º¸¦ º¸´Âµ¥ »ç¿ëµÇ¸ç, killÀº ÇöÀç ½ÇÇàÁßÀÎ ÇÁ·Î¼¼½º¸¦ Á×À̴µ¥ »ç¿ëµÈ´ÙÁÖ3.
- TaskInfo
TaskInfo´Â Igor Arsenin
ÀÌ °³¹ßÇÑ ÀÛ¾÷°ü¸®ÀÚÀÇ ´ëÄ¡Ç°À¸·Î ÇöÀç ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º, °¢ ÇÁ·Î¼¼½ºÀÇ ÀϹÝÀû Á¤º¸, ÇÁ·Î¼¼½º°¡ ÀоîµéÀÌ´Â DLL, ÇÁ·Î¼¼½º°¡ ó¸®ÇÏ´Â ÇÚµé, ·¹Áö½ºÆ®¸®, µå¶óÀ̹ö ¸ñ·Ï, ÇöÀç ¿·ÁÁø ¸ðµç ÆÄÀϵîÀ» º¸°í Á×ÀÏ ¼ö ÀÖ´Â ¾ÆÁÖ °·ÂÇÑ ÀÛ¾÷°ü¸®ÀÚ ´ëÄ¡Ç°ÀÌ´Ù. ´ÙÀ½Àº Taskinfo¸¦ ½ÇÇàÇÑ È¸éÀÌ´Ù.
ÁÖ1: ÀÏ¹Ý ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ½ÇÇà ÇÁ·Î¼¼½º¸¦ ¸»ÇÑ´Ù. Áï, »ç¿ëÀÚ³ª ·¹Áö½ºÆ®¸®¿¡ÀÇÇØ ½ÇÇàµÇ´Â ¸ðµç ÇÁ·Î¼¼½º°¡ ¿©±â¿¡ ¼ÓÇÑ´Ù.
ÁÖ2: ÇöÀç ½ÇÇàÁßÀÎ ¼ºñ½ºÀÇ °æ¿ì ÀÛ¾÷°ü¸®ÀÚ¿¡ ³ªÅ¸³ªÁö¸¸ ½ÇÁ¦ ½ÇÇàµÂ´Â ÆÄÀϸí°ú ´Ù¸¥ À̸§À¸·Î ³ªÅ¸³´Ù. ÀÚ¼¼ÇÑ Á¤º¸´Â
Svchost.exe´Â ¹«¾ùÀϱî?¸¦ ÂüÁ¶ÇÑ´Ù.
ÁÖ3: pstat.exeÀº Windows 2000±îÁö´Â Àß µ¿ÀÛÇÑ´Ù. ±×·¯³ª XPÀÇ °æ¿ì¿¡´Â °¡²û Å©·¡½¬µÇ´Â °æ¿ì°¡ ¹ß»ýÇÑ´Ù.
´ñ±Û: ÀÌ ÆÁÀº ssharki´ÔÀÇ Áú¹®, ÀÌ°Å ´äº¯ÁÜÇØÁÖ¼¼¿µ¿¡´ëÇÑ ´äÀ¸·Î ÀÛ¼ºµÇ¾ú½À´Ï´Ù.