메모리 상주프로그램은 도스와 98까지 썻던 말이죠.
컴퓨터 부팅되고 나서 끌때까지 계속 메모리에 상주하면서
기본적인 서비스를 제공하는 것을 말합니다.
옛날 영문도스만 있었던 시절 한글을 띄우는 mshbios.com든가 한글 띄우는
실행파일이 있었고, 현재도 이름이 같은 command.com 이 역시
메모리에 상주하면서 도스 명령어를 해석하는 인터프리터 역할을 했지요.
지금은 메모리 상주프로그램을 바이러스 관계된 용어로 많이 사용하고
윈도우에서 굳이 매치를 시킨다면 윈도우 서비스 부분과
explorer.exe lsass.exe winlogon.exe service.exe smss.exe 등이 있고
svchost.exe 에서 불러들이는 각종 윈도우서비스와 관련된 dll 파일이
될 수 있겠지요
위 그림에서 보듯이 부팅 시키고 난 후 작업관리자를 열었을 때,
떠있는 프로세스는
윈도우를 종료할 때 까지 떠 있어야 하는 프로세스가 대부분입니다.
문제는 항상 바이러스가 문제입니다.
바이러스 중에 가장 골치 아픈것이 바로 explorer.exe에 기생하는 dll 파일들입니다.
explorer.exe는 그야말로 윈도우를 구성하는 큰 틀입니다.
바탕화면, 시작 등 윈도우가 부팅되면 자동으로 실행되서 화면을 구성하게 되는데
요런 점을 잘 이용하고 있답니다.
바이러스를 분석해보면
명목상으로는 실행 파일을 만들어서 사용자가 알아볼 수 있게끔 꾸미지만
실제로는
일반 사용자는 dl 파일에 대해서 모르기 때문에
탐색기가 실행될 때 같이 실행되는 dll 파일에 슬쩍 끼워서
부팅 될 때마다 자동으로 실행되게 만들지요...
대부분 사용자는 이유도 모른채 당할 수 있습니다. 요즘 같이 보안이 중요한 시대는
특히 백도어 역할을 해서 일종에 통로를 열어 놓을 수 있는 바이러스이기 때문에
각별히 조심 할 필요가 있습니다.
가끔 내 explorer.exe에 무슨 dll 파일들이 떠 있는지 확인을 해보세요
cmd.exe (콘솔창)을 실행 시켜서
tasklist /m 이라고 입력을 해보세요
다음에 exploter.exe 를 찾아서 실행되고 있는 dll 파일을 눈에 익혀 두세요
컴퓨터가 이상하다 싶을 때
작업관리자와 이 명령어가지고 번갈아 확인하면서 바이러스를 진단 할 수 있습니다.
그리고 나서 v3나 백신프로그램을 사용해야 겠지요
'보안' 카테고리의 다른 글
| 게임해킹 전격해부 (0) | 2008.08.18 |
|---|---|
| 자동실행되는 프로그램을 레지스트리에서 찾기 (1) | 2008.07.15 |
| 안철수연구소, 무료 백신 문제있다 주장 (0) | 2008.06.12 |
| 마이크로소프트(MS)를 가장해 보안 업데이트 통지 메일을 보내는 말웨어가 발견됐다 (0) | 2008.06.03 |
| 해킹과 인터넷 뱅킹 (0) | 2008.05.17 |