보안세상
용도: 시스템 유휴 프로세스(가상적인 과정)이름: System Idle ProcessPID: 0 (프로세스 ID는 항상 0)위치: - (없음) 프로세스를 CPU 사용률 순서로 정렬한 경우 항상 이 "System Idle Process"라는 프로세스가 상단에 있고, CPU 사용률도 90 % 이상으로 되어 있는 경우가 많다. 하지만 이것은 가상적인 과정이며, 실제 이와 같은 이름(파일 이름) 프로그램이 있는 것은 아니다. 시스템에서 실행중인 모든 프로세스는 실행을 위한 큐(대기중인 행렬)에 등록 되어있다. 실행하는 프로세스가 하나도 없으면 가상으로 이 System Idle Process라는 프로세스가 실행되는 것처럼 행동하게 되어 있다. 즉, 이 프로세스가 99 % 실행되는 것은 실제로 CPU가 99% 유휴..
용도: Windows 작업 호스트 프로세스 파일 이름: taskhost.exe 위치: %windir%\System32\taskhost.exe taskhost.exe는 Windows OS의 'task'을 시작하는 프로세스이다. 태스크는 정해진 시간과 타이밍(시작하거나 로그온 시 등)에 시작되는 프로세스이다. 작업은 컴퓨터 관리 도구에서 시스템 도구] - [태스크 스케줄러]에서 설정, 관리한다. 지정된 시간과 타이밍이되면 taskhost.exe가 실제 태스크를 담당하는 프로세스를 시작 하도록 한다. 따라서 taskhost.exe가 무거워지는 것이 아니고, taskhost에서 시작되는 프로세스가 무거워지는 경우가 대부분이다. 작업 관리자에서 실행 된 프로세스는 taskhost는 별도의 프로세스로 표시된다. 만..
용도 : Windows Update 관련 프로세스 파일 이름 : wuauclt.exe 위치 : %windir%\System32\wuauclt.exe 이것은 Windows Update 관련 프로세스이다. 새로운 Windows Update의 업데이트가 있는지 시스템에 적용할지 여부 등의 판단 · 처리 한다. Windows Update의 처리에 과거 몇 차례 CPU 사용률이 비정상적으로 상승하는 문제가보고 된 적이 있다. CPU 사용률의 증가가 Windows Update의 처리로 인한 여부는 Windows Update 처리 (확인)를 수동으로 시작하거나 정지 시키면서 체크해 보면 된다. 또한 Windows Update에서 업데이트를 적용 하려면 이 wuauclt 프로세스가 아닌 svchost.exe 및 설치 ..
용도: Microsoft Security Essentials의 실행 프로그램 파일 이름: MsMpEng.exe 위치: % ProgramFiles%\Microsoft Security Client\MsMpEng.exe 이것은 안티 멀웨어 소프트웨어인 Microsoft Security Essentials의 실행 프로그램이다. 시스템이 부팅 직후부터 실행을 시작하고 상시 파일을 검사하여 악성 코드에 감염되지 않았는지 등을 검사 하고 있다. 일반적으로 백그라운드에서 동작하므로 사용자의 작업에는 별로 영향을 주지 않도록 되어 있다. 그러나 설치되어있는 프로그램이 많으면 스캔에 시간이 걸려 부하도 높아진다. C 드라이브의 사용량이 많으면 MsMpEng 프로세스의 부하가 높아질 수 있다(부팅 후 수십 분 부하가 높다)..
용도:Windows 설치 프로그램 파일 이름:TrustedInstaller.exe / TiWorker.exe / MSIEXEC.EXE 위치:%windir%\servicing\TrustedInstaller.exe / % windir%\WinSxS\이하 ( WinSxS 폴더 안에는 여러 버전의 파일을 폴더 별로 나누어 져 저장되어있다 ) %windir%\System32\msiexec.exe, 외 이들은 Windows OS에 새로운 프로그램이나 모듈 업데이트 등을 설치하기 위해 이용되는 프로그램이나 그 보조 과정이다. 사용자가 명시 적으로 설치하는 경우뿐만 아니라, 예를 들어 Windows Update에 의한 자동 백그라운드에서 설치 시 등에도 실행 되고 있다.
자기컴퓨터의 CPU, 메모리 정보 또는 드라이버 정보를 보기 위해서 CPU-Z 같은 프로그램을 설치해서 보곤 하는데요 윈도우에 내장된 msinfo32.exe 를 이용하셔도 됩니다. 그냥 이걸 사용하셔도 되고, 다른사람 컴퓨터 상태를 볼때 프로그램 깔기 여의치 않은 경우 사용하셔도 좋을 것 같습니다. 방법은 시작 > msinfo32.exe 입력하고 엔터치시면 됩니다. 파일위치는 C:\Windows\System32\msinfo32.exe 입니다. 웬만한 시스템 정보는 다 나옵니다. 왼쪽 메뉴를 하나씩 눌러보면 유용한 정보를 많이 확인하실 수 있을 겁니다. msinfo32.exe는 Microsoft System Information Utility로, Windows 운영 체제에 포함된 시스템 정보 도구입니다. ..
신한카드 개인정보 유출 포스단말기 해킹 사고 경찰이 지난해 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 것과 관련해 금융감독원이 정보 유출 내역을 조사한 결과 신한카드 개인정보 유출 사실이 발견되었다고 합니다. 경찰에서 피해 내역을 받아 320만건을 분석한 결과 유출 고객은 20만 5천명 이었다고 합니다. 특히 신한카드에서 가장 많은 3만 5천명의 고객 정보가 유출되었으며, 국민카드는 3만 3천, 농협카드는 3만건이 유출되었다고 합니다. 그밖에 지방은행으로는 광주은행이 1만 7천건으로 가장 많았으며 IBK 기업은행, 한국씨티은행도 수천명의 정보가 빠져나갔다고 합니다. 신한카드마저.. 개인정보 유출 사고가 .. 신한카드 개인정보 유출 포스단말기 해킹 빠져나간 ..
응답하지 않는 프로그램 internet exploere 를 끝내도록 선택했습니다. 라는 메세지가 나오고 오류 보고 보냄 및 보내지 않음 버튼이 뜨는 경우 상당히 귀찮습니다.프로세스명 그대로 익스플로러인데 항상 실행되면서 상주되고 바탕화면을 보여주는 필수 프로세스 입니다. 많은 오류 원인이 있겠지만 99%는 이렇게 해결할 수 있습니다.(대부분의 원인은 메모리 과다사용으로 인해 뻗는다고 함)explorer 프로세스를 종료 시키면 바탕화면과 인터페이스가 보이지 않는데 이럴 경우 1. 윈도우키(컨트롤과 알트 사이)와 R을 동시에 눌러 줍니다 2. 실행창이 뜨는데 그곳에 explorer.exe를 입력해줍니다.
wireshark 에서 TLS 세션 복호화하는 방법은 다음과 같습니다. * 서버의 인증서와 키 파일을 PEM 파일로 저장한다.* WireShark 의 "Edit -> Preferences" 메뉴를 클릭한다.* SSL 을 선택한다.* RSA keys list 의 "Edit..." 버튼을 클릭한다.* "New" 버튼을 클릭한 후, 아래와 같이 설정한 후, "OK" 버튼을 클릭한다. - IP address : TLS 서버 IP 주소 - Port : TLS 서버 포트 번호 - Protocol : TLS 서버 프로토콜 - Key File : 서버의 인증서와 키 파일이 저장된 PEM 파일을 선택한다. - Password : Key File 에 비밀번호가 필요하면 입력한다. 이제 wireshark 패킷 덤프를 시작하..
wmpnetwk.exe : Windows Media Player 네트워크 공유 서비스 wmpnetwk.exe 가 memory를 대략 8MB 정도 사용하고 있다local port 554, 5004, 5005 포트를 열고 있음. (그외 다른 포트들이 열렸다가 닫히는 것으로 보아, 주기적으로 다른 PC와 정보를 주고 받는 것으로 보여짐) - 서비스 중지 방법 : cmd 창에서 services.msc 를 입력 > "Windows Media Player Network Sharing Service" 를 찾아 사용안함(disabled) 선택