보안세상

용도:Windows 설치 프로그램 파일 이름:TrustedInstaller.exe / TiWorker.exe / MSIEXEC.EXE 위치:%windir%\servicing\TrustedInstaller.exe / % windir%\WinSxS\이하 ( WinSxS 폴더 안에는 여러 버전의 파일을 폴더 별로 나누어 져 저장되어있다 ) %windir%\System32\msiexec.exe, 외 이들은 Windows OS에 새로운 프로그램이나 모듈 업데이트 등을 설치하기 위해 이용되는 프로그램이나 그 보조 과정이다. 사용자가 명시 적으로 설치하는 경우뿐만 아니라, 예를 들어 Windows Update에 의한 자동 백그라운드에서 설치 시 등에도 실행 되고 있다.

자기컴퓨터의 CPU, 메모리 정보 또는 드라이버 정보를 보기 위해서 CPU-Z 같은 프로그램을 설치해서 보곤 하는데요 윈도우에 내장된 msinfo32.exe 를 이용하셔도 됩니다. 그냥 이걸 사용하셔도 되고, 다른사람 컴퓨터 상태를 볼때 프로그램 깔기 여의치 않은 경우 사용하셔도 좋을 것 같습니다. 방법은 시작 > msinfo32.exe 입력하고 엔터치시면 됩니다. 파일위치는 C:\Windows\System32\msinfo32.exe 입니다. 웬만한 시스템 정보는 다 나옵니다. 왼쪽 메뉴를 하나씩 눌러보면 유용한 정보를 많이 확인하실 수 있을 겁니다. msinfo32.exe는 Microsoft System Information Utility로, Windows 운영 체제에 포함된 시스템 정보 도구입니다. ..

신한카드 개인정보 유출 포스단말기 해킹 사고 경찰이 지난해 12월 포스단말기 관리업체 서버를 해킹해 320만건의 카드 거래 정보를 빼낸 일당을 적발한 것과 관련해 금융감독원이 정보 유출 내역을 조사한 결과 신한카드 개인정보 유출 사실이 발견되었다고 합니다. 경찰에서 피해 내역을 받아 320만건을 분석한 결과 유출 고객은 20만 5천명 이었다고 합니다. 특히 신한카드에서 가장 많은 3만 5천명의 고객 정보가 유출되었으며, 국민카드는 3만 3천, 농협카드는 3만건이 유출되었다고 합니다. 그밖에 지방은행으로는 광주은행이 1만 7천건으로 가장 많았으며 IBK 기업은행, 한국씨티은행도 수천명의 정보가 빠져나갔다고 합니다. 신한카드마저.. 개인정보 유출 사고가 .. 신한카드 개인정보 유출 포스단말기 해킹 빠져나간 ..

응답하지 않는 프로그램 internet exploere 를 끝내도록 선택했습니다. 라는 메세지가 나오고 오류 보고 보냄 및 보내지 않음 버튼이 뜨는 경우 상당히 귀찮습니다.프로세스명 그대로 익스플로러인데 항상 실행되면서 상주되고 바탕화면을 보여주는 필수 프로세스 입니다. 많은 오류 원인이 있겠지만 99%는 이렇게 해결할 수 있습니다.(대부분의 원인은 메모리 과다사용으로 인해 뻗는다고 함)explorer 프로세스를 종료 시키면 바탕화면과 인터페이스가 보이지 않는데 이럴 경우 1. 윈도우키(컨트롤과 알트 사이)와 R을 동시에 눌러 줍니다 2. 실행창이 뜨는데 그곳에 explorer.exe를 입력해줍니다.

wireshark 에서 TLS 세션 복호화하는 방법은 다음과 같습니다. * 서버의 인증서와 키 파일을 PEM 파일로 저장한다.* WireShark 의 "Edit -> Preferences" 메뉴를 클릭한다.* SSL 을 선택한다.* RSA keys list 의 "Edit..." 버튼을 클릭한다.* "New" 버튼을 클릭한 후, 아래와 같이 설정한 후, "OK" 버튼을 클릭한다. - IP address : TLS 서버 IP 주소 - Port : TLS 서버 포트 번호 - Protocol : TLS 서버 프로토콜 - Key File : 서버의 인증서와 키 파일이 저장된 PEM 파일을 선택한다. - Password : Key File 에 비밀번호가 필요하면 입력한다. 이제 wireshark 패킷 덤프를 시작하..

wmpnetwk.exe : Windows Media Player 네트워크 공유 서비스 wmpnetwk.exe 가 memory를 대략 8MB 정도 사용하고 있다local port 554, 5004, 5005 포트를 열고 있음. (그외 다른 포트들이 열렸다가 닫히는 것으로 보아, 주기적으로 다른 PC와 정보를 주고 받는 것으로 보여짐) - 서비스 중지 방법 : cmd 창에서 services.msc 를 입력 > "Windows Media Player Network Sharing Service" 를 찾아 사용안함(disabled) 선택

spoolsv.exe는 프린터 관련 프로세스 입니다.위키리크스를 가장한 스팸메일때부터 POS에서 카드 정보 훔치는 코드 정부에서 사용하는 내부 프로토콜 뺵도어 용도 APT로도 쓰이는 프로세스기도 한데이 프로세스는 재밌는 점이 많아서 좀 더 재밌게 분석을 해볼 것입니다.우선 Spoolsv.exe의 cpu점유율이 높다면 해결방법으로는 시작 -> 실행 -> services.msc해보면 Printer Spooler라는 서비스에 의해 실행됩니다. 그런데 프린트 작업이 정상적으로 종료되지 않으면 Spoolsv.exe는 프로세스를 많이 점유하는 현상이 발생하게 됩니다. 이러한 문제를 해결하기 위해서는 비정상적으로 종료된 작업을 지워주면됩니다. Ctrl+Alt+Del로 작업관리자를 띄우거나 화면 하단의 작업표시줄에서 ..

윈도우 로그 관리자로써 윈도우 비스타 이전 : Winlogon.exe가 Lsass.exe와 Services.exe 를 실행시킴 윈도우 비스타 이후 : Winlogon.exe와 Wininit.exe가 함께 실행되고, Wininit.exe가 Lsass.exe와 Services.exe를 실행시킴 Lsass.exe ( Local Security Authority Subsystem Service )는 부팅시 보안 인증을 담당하고 LSA 라고도 부른다.Services.exe ( Service Control Manager )는 서비스를 관리하고, SCM 이라고도 부른다. Winlogon 은 또한 유저 로그인 동작을 수행하는 GINA ( Graphical Identification and Authentication )..

윈도우7(Windows7) - 디스크 조각 모음을 실행시 오류메세지 나올 경우 1. 윈도우로고버튼+R키를 누릅니다.2. "regedit"을 타이핑하고 엔터을 누릅니다.3. 레지스트리 편집기에서 - HKEY LOCAL MACHINE |- System |- CurrentControlSet |- services |- ​eventlog​ |- parameters

가끔 보면 컴퓨터에서 "SearchIndexer.exe"프로세스로 인해서 CPU점유율이 높아지면서컴퓨터가 느리게 되는 경우가 있습니다.(Windows7) - SearchIndexer.exe - 색인 기능 프로세스 중지 삭제|작성자 챠우챠우SearchIndexer.exe 기능이 컴퓨터내 파일을 미리 검색하여 색인(인덱싱)하는 프로세스입니다.컴퓨터내 많은 파일들을 손쉽게 검색하기 위해서 자동으로 색인을 해 줍니다.그럼 빠른 시간내에 파일을 찾아주는 장점이 있으나 자동으로 하다보니 작업시간에는 컴퓨터가 느리게 되는 경우도 컴퓨터가 느리게 되는 단점이 있습니다. 제 생각에는 굳히 할 필요성은 없다고 생각을 합니다.(파일 인덱싱 해서 검색 속도 빠르게 해주는 기능인데 간혹 점유율이 상승하는 경우가 있습니다.이럴땐..