본문 바로가기

windows

Windows 피해시스템 분석 이 문서는 윈도우 NT 시스템이 해킹을 당했는지 여부를 알 수 있는 절차를 제공한다. 해킹을 당했다면 분석한 로그는 컴퓨터 포렌식스를 위한 자료로 활용될 수도 있다. 이 문서는 일반적인 분석절차이므로 시스템관리자는 운영중인 시스템환경에 맞게 적용하기를 권고한다. 1. 사용하지 않는 IP 대역이나 비정상적인 행위를 하는 로그를 점검한다.▶ 이벤트 표시기(시작 ->프로그램 ->관리도구(공용) ->이벤트 표시기)를 실행하여 시스템, 보안, 애플리케이션 로그를 점검한다.o 시스템 로그 점검매개 변수 '/gjgjgjgjgjh'을(를) 가진 URL '/scripts/../../winnt/system32/cmd.exe'에서 시작한 스크립트가 구성된 시간 초과 기간 내에 응답하지 않았습니다. HTTP 서버가 스크립트를.. 더보기
윈도우 net user 커맨드 net user administrator * C:\>net user administrator * 사용자에 대한 암호를 입력하십시오: 암호를 확인하기 위해 다시 입력하십시오: 명령을 잘 실행했습니다. 보너스 팁 - net user 명령을 이용한 랜덤하게 암호 설정하기! C:\>net user administrator /random administrator의 암호: JTE7B-tz 명령을 잘 실행했습니다. C:\>net user administrator /random administrator의 암호: n$XGj5@y 명령을 잘 실행했습니다. 잊어버리면.. ㄷㄷ.... 이 명령에 대한 구문: NET USER [사용자이름 [암호 | *] [옵션]] [/DOMAIN] 사용자이름{암호 | *} /ADD [옵션] [.. 더보기
윈도우 CMD 명령어 윈도우즈 콘솔 명령어 모음 확장 명령어 세트와 기본 명령어 세트를 조합하면 윈도우 NT 셸 프로그래밍을 할 수 있다. 기본 명령어 세트는 도스에서 이미 익숙해 져 있는 명령어들일 것이므로, 확장 명령어 세트들만 여기서 설명하기로 하겠다. 윈도우 NT의 도스 명령어 코드들은 완벽한 32비트 코드로 이루어져 있기 때문에 이전 도스와는 완전히 다른 명령어지만, 피상적으로는 유사한 역할을 한다고 볼 수 있다. 확장 명령어들은 다음과 같다. ERASE, COLOR, CHDIR, MKDIR, PROMPT, PUSHD, POPD, SET, SETLOCAL, ENDLOCAL IF, FOR, CALL, SHIFT, GOTO, START, ASSOC, FTYPE 등이다. 각각에 대한 자세한 설명을 알고 싶으면 명령어 끝에.. 더보기
윈도우 제어판/관리콘솔실행명령어 제어판 바로실행 명령어 Contrl Panel의 약자로, 제어판에 나타나는 설정 항목 파일이며, EXE파일과 같이 실행이 가능하다. 일례로 디스플레이 항목의 파일인 desk.cpl파일은 더블 클릭하면 디스플레이 등록 정보가 실행된다. 각 제어판의 항목과 해당 CPL파일의 이름은 다음과 같다. control 제어판 Access.cpl 내게 필요한 옵션 appwiz.cpl 프로그램 추가/제거 bthprops.cpl 블루투스장치설정 desk.cpl 디스플레이 등록정보 firewall.cpl Windows방화벽 hdwwiz.cpl 새하드웨어추가마법사 inetcpl.cpl 인터넷 등록정보 intl.cpl 국가 및 언어옵션 irprops.cpl 적외선포트 설정 joy.cpl 게임컨트롤러 main.cpl 마우스등록정.. 더보기

티스토리툴바