테크빅

윈도우 운영체제에서 레지스트리는 시스템 설정과 소프트웨어 정보를 저장하는 중요한 역할을 합니다. 레지스트리는 하위 트리와 해당 키, 하위 키 및 항목의 계층 구조로 구성되어 있습니다. 이번 글에서는 레지스트리의 구성과 이를 활용한 시스템 최적화 방법에 대해 알아보겠습니다. 레지스트리 구성 이해하기레지스트리는 여러 개의 루트키로 구성되어 있으며, 각 루트키는 시스템 설정과 사용자 프로파일 정보를 저장합니다. 윈도우 운영체제에는 HKEY_LOCAL_MACHINE 및 HKEY_USERS라는 두 개의 주요 레지스트리 트리가 존재합니다. 이들은 다른 하위 트리의 근간이 됩니다. 루트키 종류와 역할HKEY_CLASSES_ROOT (HKCR): 파일 연관성과 COM(Component Object Model) 객체 등..

디지털 포렌식 관점에서 LNK(바로가기) 파일 오늘은 우리가 평소에 아무 생각 없이 사용하던 바로가기 파일이 어떻게 중요한 역할을 하는지, 그리고 포렌식 관점에서, 또는 해커들이 이를 어떻게 악용할 수 있는지 알아볼게요. LNK 파일의 개념 및 의미 LNK 파일은 Windows 운영체제에서 사용하는 바로가기 파일이에요. 쉽게 말해 특정 파일, 폴더, 프로그램으로 가는 지름길을 만들어주는 파일이죠. 이 파일을 클릭하면 우리가 원했던 프로그램이나 파일이 딱 열리니까 편리하잖아요? LNK 파일의 구조 LNK 파일은 두 가지 중요한 부분으로 나뉘어요.쉘링크 헤더와 링크 정보쉘링크 헤더 (Shell Link Header) Header Size: 헤더의 크기Link CLSID: 링크의 종류를 식별하는 GUIDLin..

시스템 보안점검으로 알아보는 PC보안 기본 원리해킹이 쉽나요?갑자기 쓰지 않았던 파일이 수정되어 있거나, 설치하지 않았던 프로그램이 내 PC에서 실행되고 있을 때 마음이 불안해지죠.우리의 생각보다 해킹 시도는 여러 방면에서 아주 빈번하게 이루어지고 있습니다. 만약 내 PC가 악성코드에 감염되었더라도 상시가동이 아닌 공격자가 필요로 할 때만 실행되는 경우도 많습니다. 보안 지식이 어느정도 수준에 있는 경우가 아닌 이상 본인 PC가 감염된 사실 조차 잘 파악하기 어렵습니다. 그렇기에 신뢰할 수 있는 보안소프트웨어를 설치한 뒤 최신업데이트를 자주 확인해주셔서 미리 예방하는 것이 좋습니다. 물론, 아주 중요한 자료는 외장저장장치에 이중백업과 최소한의 암호화 작업은 필수겠죠?만약 내 PC가 이미 감염되었다고 의심..