잡다한IT

* 레지스트리란? - 윈도시스템에서 운영체제 및 애플리케이션에 관한 각종 설정 정보를 가지고 있는 데이터베이스 - OS 초기 DOS 와 윈도 3.1 시스템 환경설정 정보 config.sys, system.ini, autoexec.bat 에 저장되어 운영 - 이 후 윈도 버전들은 이 파일들을 애플리케이션, 하드웨어 장치 및 사용자에 대한 환경설정을 유지하는 중앙계층적 데이터베이스 형태 의 레지스트리로 대체하였음. - 시스템 정보와 사용자의 다양한 활동에 대한 분석이 가능하기 때문에 Windows Forensic에 매우 중요한 부분이다. * 레지스트리 항목 - 시스템 정보: 레지스트리에는 시스템의 초기 설치부터, 운영체제 버전 정보 및 여러 가지 시스템 구성 정보 기록 - 응용프로그램 사용 내역: 레지스트리..

프로세스 관련 식별자(PID,PPID PGID, SID) Process ID (PID): 시스템, 커널 내에서 프로세스를 식별하기 위한 고유 ID Parent Process ID (PPID): 부모 프로세스를 식별하기 위한 ID Process Group ID (PGID) - 프로세스 그룹을 식별하기 위한 ID - 모든 프로세스는 반드시 하나의 그룹에 속하게 되며 PGID 해당 그룹의 리더 프로세스 (쉘로부터 실행된 프로세스) PID Session ID (SID) - 세션 내에는 여러 프로세스 그룹과 프로세스들이 있다 - SID 해당 세션의 리더 프로세스(로그인 쉘) PID이다 - 우리가 흔사 사용하는 pc의 process 모습이다. - 예를 들어 "smss.exe" process의 PPID는 "Syste..

환경변수는 pc에서 자동으로 경로를 확인하고 유지 관리하는 변수이다. 환경변수를 설정하면 간단하게 경로를 확인하고 연결할 수 있어 매우 편리하다. 환경변수는 시스템 변수와 사용자 변수로 구분된다. - 시스템 변수: 모든 사용자 - 사용자 변수: 로그인 대상 사용 즉 모든 사용자가 자유롭게 사용하고 싶다면 시스템 변수에 등록하는게 좋겠죠(?) - 윈도우 +S 키를 눌러 검색창에 "시스템 환경 변수 편집을 입력 합니다. - 시스템 속성창 하단에 보시면 "환경변수" 박스가 보입니다. "클릭" - (상단) 사용자 환경 변수 창 - (하단) 시스템 환경 변수 창 - "Path" 변수 창을 "더블클릭" or "선택-편집"으로 "클릭" - "새로 만들기" or "편집" 창을 클릭 후 사용할 Program Path를 ..

file path: c:\WINDOWS\system32\alg.exe alg.exe는 Application Layer Gateway Service를 의미한다. alg.exe는 대부분 보안과 관련된 프로세스이다. ftp나 rtsp와 같은 응용프로그램들이 클라이언트 컴퓨터에서 서버의 알려진 포트와 통신 할때, 수동 TCP/UDP 포트를 동적으로 사용간으 할 수 있도록 해 주는 역할을 한다. alg.exe는 한 pc의 software가 방화벽이 존재 할 수도 있는 다른 pc에 존재하는 응용프로그램에 접근 할수 있도록 해준다. 만일 어떤 이유로 alg.exe process가 동작하지 않는다면, 보안 프로토콜은 통신포트를 막아버리거나 네트워크상에서 고의적으로 방화벽을 공격할 수 있어, 잠재적인 보안상의 문제를 일..