반응형
Ⅰ. 개요
국가사이버안전센터(NCSC)에서 국가통신망을 이용한 트래픽을 모니터링하며, 내부 사용자(Client)단에서 악성코드, 웜/바이러스 감염의심이 확인된 경우 침해여부를 판단하기 위해 Syscheck 프로그램을 실행하여 result.txt라는 파일의 제출을 요청합니다.
이 자료에서는 Syscheck는 어떤 프로그램이며, Syscheck 실행시
생성되는 result.txt파일 포함된 정보를 분석한다
Ⅱ. 프로그램 실행 절차 및 적용대상
1. syscheck는 알집으로 생성된 SFX 파일로서 실행시 c:\temp 폴더를 생성후 자체압축파일을 풀고 check2011.bat를 실행함
2. check2011.bat는 시스템 정보를 수집한후 result.txt 파일에
해당 내용을 기록함
3. 점검시간은 5분가량 소요되며, 점검이 완료되기전에 파일을 연람하면 정상적인 저장이 되지않음
4. 점검이 완료되면 syscheck를 실행한 위치에 result.txt.gz
파일이 생성되며, c:\temp 폴더내용은 자동 삭제됨
5. Syscheck 프로그램이 사용가능한 OS로는 윈도우 계열의
Windows XP, Windows Vista, Windows 7이 있다
Ⅲ. result.txt로 확인가능한 내용
1. 시스템 기본정보(버전, 업데이트 목록, 네트워크 설정)
2. 실행중인 프로세스/DLL 정보 및 변조 유무
3. 인터넷 사용 기록(다운로드 정보)
syscheck.zip'|관련 프로그램|' 카테고리의 다른 글
| burpsuite_free_v1.5 (0) | 2012.11.09 |
|---|---|
| [WFetch 1.4] HTTP 통신 분석 (0) | 2012.09.07 |
| mcafee(구 foundstone.com)의 프로그램 (0) | 2012.07.06 |
| sysinternals의 Autoruns, ProcessExplorer, ProcessMonitor, PSTools, TCPView (0) | 2012.07.06 |
| 원격데스크탑 세션수 제한 풀기 (0) | 2012.07.06 |
