본문 바로가기

쓰기

뭐 다들 아시다시피(?)

대부분의 문제는 보안툴이나 백신에 대해선 충돌하기 때문인데,

여태까지는 소극적으로 대응해왔는데

이젠 좀 적극적으로 뭐가 문제인지를 찾아봐야겠습니다.


해서 다음을 조사해서 보고서를 작성하는 프로그램을 만들어볼 예정입니다~

1. 현재 돌아가는 프로세스명 + 프로세스의 경로
2. 서비스로 동작중인 데몬의 내역 + 데몬의 경로
3. 시작프로그램 목록 (임의 등록 + 레지스트리)
4. ActiveX 목록

아마 이렇게 네가지면 일단 시스템에 '태클'거는 부류는 거의 다 잡아낼 수 있을것 같은데

추가하거나 아니면 제거해야할 것들이 있을까요?
분류 :
Talk
조회 수 :
13286
등록일 :
2009.11.26
14:58:15
엮인글 :
https://arallab.hided.net/29351/d98/trackback
게시글 주소 :
https://arallab.hided.net/board_devtalk/29351

아랄

2009.11.28
15:36:14
오옷~! 좋은 생각입니다. 운영체제 버전도 유용한 정보가 될 수 있을듯.

Hide_D

2009.11.28
21:32:37
넵 추가해서 최대한 빨리 만들어 보겠습니다.

Hide_D

2009.11.28
21:34:05
추가할 내역 : OS버전, IE버전[혹시나], UAC 활성화 여부

astral

2009.12.10
12:26:18
아랄을 먹이면 아랄이 프로세스 명에는 존재하는데 창이 안뜨는 경우도 해결 가능성이 있는걸까요? >_<;
예를 들면 와플사 겜처럼....

Hide_D

2009.12.12
13:40:07
아마 이번 0.3에 새로 적용된 구조상 해결 가능할 가능성이 높습니다.

astral

2009.12.15
02:55:15
오오오~!!! 멋지군요ㅠㅠ
List of Articles
공지 Talk [필독] 테스트필터 사용시 주의사항
라파에
155445   2008-08-03 2008-12-16 00:03