본문 바로가기
반응형

28

프로세스 점검 Process Explorer Windows의 작업관리자와 유사하나 프로세스에 대해 좀 더 자세한 정보를 제공해주는 도구이다. -주요 옵션 옵션 설명 Options>Difference Highlight Duration... Highlight 값이 변하는 경우 표시하는 시간을 지정한다. 프로세스 생성/제거와 같은 이벤트는 빠르게 지나가기때문에 이 값을 길게 설정하면 좀 더 쉽게 파악할 수 있다. Process>Create Dump 해당 프로세스의 메모리 덤프를 생성한다. Process>Properties... 프로세스의 기본 정보, 쓰레드, 네트워크, 환경변수, 문자열 등의 자세한 정보를 출력한다. 2012. 7. 18.
객체 권한 점검 AccessEnum 명시한 디렉토리/레지스트리 내부 객체들의 접근 권한을 나열해주는 도구이다. -주요 옵션 옵션 설명 Display only files... 명시한 디렉토리/레지스트리보다 많은 권한이 할당된 객체만 출력한다. Display files with... 명시한 디렉토리/레지스트리와 다른 권한이 할당된 객체만 출력한다. 2012. 7. 18.
객체 권한 점검 accesschk 파일, 디렉토리, 레지스트리, 서비스 등에 대한 사용자의 접근 권한을 검사하는 도구이다. ex) accesschk –k –w –u HKLM\software -주요 옵션 옵션 설명 -a account right 해당 계정 권한을 소유한 사용자/그룹을 출력한다. -c service 해당 서비스에 대한 사용자/그룹의 권한을 출력한다. -k key 해당 레지스트리에 대한 사용자/그룹의 권한을 출력한다. -l list 해당 파일의 ACL을 출력한다. -o [ specific ] object 해당 오브젝트에 대한 사용자/그룹의 권한을 출력한다. -p process 해당 프.. 2012. 7. 18.
개인 정보 추출 Bulk Extractor 지정된 이미지로부터 이메일, 전화번호 등의 데이터를 추출해주는 도구이다. ex) #bulk_extractor –o ~/bulk_result /dev/sda1 -주요 옵션 옵션 설명 -o output 결과물을 저장할 디렉토리를 지정한다. -j job 검색 쓰레드 갯수를 지정한다. -x except 명시된 스캐너는 제외하고 검색한다. 2012. 7. 18.
암호화 영역 생성 TrueCrypt 디스크의 일정영역을 암호화 영역으로 사용하여 중요한 파일의 유출을 예방하는 도구이다. -주요 옵션 옵션 설명 -t text Text user Interface로 실행한다. -c create 새로운 볼륨을 생성한다. --create-keyfile 새로운 키파일을 생성한다. --mount 볼륨을 마운트한다. -d dismount 볼륨의 마운트를 해제한다. -l list 마운트된 볼륨 목록을 출력한다. -C change 볼륨의 비밀번호를 변경한다. 1. 볼륨의 생성 #truecrypt –t –c Volume type: 1) Normal 2) Hidden Select [1]: 1 생성할 볼륨의 타입을 설정한다. -Normal : 일반 볼륨을 생성한다. -Hidden : 히든 볼륨을 생성한다. (일반 볼륨 내부에.. 2012. 7. 18.
루트킷 점검 rkhunter 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #rkhunter -c --sk -주요 옵션 옵션 설명 -c check 로컬 시스템을 검사한다. -C config check rkhunter 설정 파일을 검사한다. -q quiet 검사 중간 과정을 출력하지 않는다. --sk skip keypress 실행 도중 키 입력 요청을 생략한다. -l log file 로그 파일의 경로를 지정한다. 기본 경로 : /var/log/rkhunter.log -r root dir rkhunter를 실행할 최상위 디렉토리를 설정한다. --nocf no config 설정 파일 없이 실행한다. --append-log 로그를 덮어쓰지 않고 이어 쓴다. --bindir 커맨드 디렉토리를 지정한다. --disable 명시된 테.. 2012. 7. 18.
반응형

티스토리툴바