다음을 통해 공유

  • 아티클

[회보 보관 ^] [< 볼륨 7, 번호 2] [볼륨 8, 번호 2 >]

Systems Internals 뉴스레터 8권, 1호

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich

2006년 3월 2일 - 이번 호에서:

  1. 소개
  2. 도구 업데이트
  3. 라이선싱 업데이트
  4. SYSINTERNALS 포럼
  5. MARK의 블로그
  6. MARK의 기사
  7. MARK의 연설 일정
  8. 라이브 실습 내부/문제 해결 수업
  9. 새로운 SYSINTERNALS 문제 해결 비디오 라이브러리

Winternals Software는 Windows용 고급 시스템 도구의 선도적인 개발업체이자 제공업체입니다. Info Security Products Guide에서 2006년 "핫 컴퍼니"로 지정되었습니다(http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

또한 Recovery Manager와 Administrator's Pak은 SearchWinSystems.com의 2005년 올해의 제품상을 수상했습니다. Recovery Manager는 데스크탑 관리 부문에서 금상을, Administrator's Pak은 시스템 관리 부문에서 은상을 수상했습니다(http://searchwinsystems.techtarget.com/productsOfTheYear/0,294801,sid68_ayr2005,00.html).

전체 제품 세부 정보, 멀티미디어 데모, 웹 세미나를 보거나 두 제품의 평가판 CD를 요청하려면 http://www.winternals.com을(를) 방문하세요.

소개

여러분, 안녕하세요.

Sysinternals 뉴스레터에 오신 것을 환영합니다. 뉴스레터는 현재 60,000명의 구독자를 보유하고 있습니다.

2월에 Sysinternals는 126만 명의 고유 방문자와 2천만 페이지 뷰를 기록했습니다. 현재 Alexa.com 에서 인터넷 사이트 순위 6,900위에 올랐습니다. (http://www.alexa.com/data/details/?url=www.sysinternals.com).

가장 많이 다운로드되는 도구는 다음과 같습니다.

  • Procexp: 375,000회 다운로드/월
  • Autoruns: 120,000회 다운로드/월
  • Rootkit Revealer: 120,000회 다운로드/월
  • Filemon: 100,000회 다운로드/월
  • Regmon: 90,000회 다운로드/월
  • Tcpview: 63,000회 다운로드/월

Filemon, Regmon, Process Explorer 및 Autoruns는 alt.comp.freeware 뉴스그룹 참가자들에 의해 "최고 중의 최고"로 선정되었습니다(http://www.pricelesswarehome.org/2006/about2006PL.php). 참조).

지난 11월 제가 Sony 루트킷에 연구 결과를 게시한 후로 삶이 흥미로워졌습니다. 저는 잡지와 신문에 수십 건의 언론 인터뷰와 기사 외에도 첫 번째 전국 TV 출연과 라디오 인터뷰를 가졌습니다. 이제 상황이 안정되어 Sysinternals 도구를 개선하는 작업에 다시 착수했습니다. 아래에서 마지막 뉴스레터 이후 변경 내용에 대한 전체 기록을 확인할 수 있습니다.

또한 Sysinternals 도구가 포함된 주요 Windows 문제 해결 항목을 다루는 6개의 DVD 세트인 새로운 Sysinternals 비디오 라이브러리에 대해 기대가 매우 큽니다. 6월 중에는 사용할 수 있을 것입니다. 미리 보기 비디오 클립과 비디오 중 하나를 무료로 다운로드하려면 Sysinternals를 시청하세요.

마지막으로, 제가 강연하는 컨퍼런스에 참석하신다면 꼭 들러서 인사해 주시기 바랍니다. 또는 런던, 샌프란시스코 또는 오스틴에서 라이브 Windows Internals 및 Advanced Troubleshooting 수업 중 하나에서 저와 데이브 솔로몬과 함께 5일을 보냅니다.

-Mark Russinovich

도구 업데이트

지난 8월 뉴스레터 이후 많은 도구가 업데이트되었습니다. 도구를 자주 업데이트하므로 최신 버전을 사용하고 있는지 확인하세요. 변경 내용을 따라잡는 가장 좋은 방법은 http://www.sysinternals.com/sysinternals.xml에서 내 RSS 피드를 구독하는 것입니다(아직 웹 사이트를 따라잡기 위해 RSS를 사용하지 않는 경우 시작해야 합니다!).

다음은 도구별 변경 내용에 대한 자세한 목록입니다.

프로세스 익스플로러 v10.06

이 주요 Process Explorer 업데이트에는 유용성 및 맬웨어 헌팅을 목표로 하는 새로운 기능 및 향상된 기능의 광범위한 목록이 포함되어 있습니다. 몇 가지 예에는 Runas 및 Run As Limited User 명령, 프로세스 다시 시작, 열 집합, 서비스 호스팅 및 Rundll32 프로세스에 대한 향상된 프로세스 도구 설명, 작업 집합 분석 열, DLL 이미지 확인 및 압축 이미지 검색이 포함됩니다.

RootkitRevealer v1.7

이 새로운 RootkitRevealer 릴리스에는 보다 정교한 루트킷 대책, 사용자 프로필을 포함한 모든 레지스트리 하이브 스캔, Windows XP 원격 데스크톱 세션에서 실행, 클러스터 크기가 4KB보다 큰 NTFS 볼륨 지원, 여러 버그 수정 및 감소가 포함되어 있습니다. 위양성 불일치의 수. Hacker Defender 루트킷의 유료 탐지 방지 버전도 이 릴리스에서 포함되어 있습니다.

RegDelNull v1.1

이름에 null 문자가 포함되어 있기 때문에 표준 레지스트리 편집 유틸리티에서 "삭제할 수 없는" 레지스트리 키를 찾아 삭제하려면 이 새로운 애플릿을 사용하세요. 맬웨어의 이러한 키 사용에 대한 응답으로 RegDelNull은 이제 포함된 null이 있을 뿐만 아니라 액세스할 수 없게 만드는 보안 권한도 있는 키를 잠금 해제하고 삭제할 수 있습니다.

Sigcheck v1.3

강력한 명령줄 파일 버전 정보 및 서명 확인 도구인 Sigcheck에는 이제 파일의 버전 번호만 표시하는 새 플래그가 포함됩니다.

PsExec v1.7

이 PsExec 업데이트에는 관리자 계정에서 제한된 사용자 계정 권한으로 프로세스를 실행하는 데 사용할 수 있는 새로운 -l 스위치가 포함되어 있습니다. IE 7(In Vista)이 나오기 전에 저권한 Internet Explorer를 스위치로 실행하는 바로가기를 만들어 실행하면 됩니다.

Autoruns v8.42

Autoruns은 이제 Winlogon 부팅 확인 레지스트리 값, 셸 공개 하이재킹, 커널 모드 드라이버, 인쇄 모니터 DLL 및 Explorer 열 처리기를 포함하여 더 많은 자동 시작 위치에 대해 알고 있습니다. 이 모든 위치는 실제 맬웨어에서 사용되었습니다. 또한 개별 항목에 대한 주문형 서명 검증이 추가되었으며 이미지 검증이 선택된 경우 검사 시간 성능이 크게 향상되었습니다.

Autoruns은 이제 임의 길이의 레지스트리 및 파일 시스템 경로를 지원하고, 구성된 항목을 검색하는 찾기 기능을 추가하고, 새로운 추가 사항을 쉽게 식별할 수 있도록 현재 자동 시작을 이전에 저장된 버전과 비교하는 비교 기능을 도입합니다.

ProcFeatures v1.0

이 애플릿은 물리적 주소 확장 및 실행 버퍼 오버플로 보호 없음에 대한 프로세서 및 Windows 지원을 보고합니다.

DiskView v2.2

볼륨의 클러스터 할당을 볼 수 있는 유틸리티인 Diskview는 이제 파일의 클러스터 중 하나를 두 번 클릭할 때 파일의 조각에 대한 요약을 표시하고 다음 보기 버튼을 눌러 선택한 파일의 다음 조각으로 이동합니다.

DebugView v4.5

DebugView는 사용자 및 커널 모드 디버그 출력을 캡처하는 개발자 도구입니다. 기능에 대한 많은 사용자 요청 후 이제 DebugView에는 새 로그 파일을 만들고 매일 표시를 지우는 옵션이 있습니다.

AccessEnum v1.3

AccessEnum은 잘못 구성된 파일 및 레지스트리 보안 설명자를 쉽게 찾아낼 수 있는 강력한 보안 유틸리티입니다. 버전 1.3에는 버그 수정, Windows XP 테마 및 Excel 가져오기와 호환되는 새로운 파일 형식이 포함되어 있습니다.

Livekd v3.0

표준 Microsoft 커널 디버거를 사용하여 로컬 시스템을 크래시 덤프인 것처럼 볼 수 있는 유틸리티인 LiveKd는 이제 x64 버전의 Windows를 지원하고 몇 가지 사소한 버그 수정을 포함합니다.

Regmon v7.02

이 마이너 업데이트는 계정에 Regmon을 실행하는 데 필요한 권한이 없거나 Regmon이 이미 실행 중인 경우에 대한 보다 명확한 오류 메시지가 있으며 32비트 및 64비트(x64) 버전을 단일 이진 파일로 통합합니다.

라이선싱 업데이트

프리웨어 도구에 대한 규칙이 무엇인지 자주 묻습니다. 도구를 처음 실행할 때 표시되는 최종 사용자 사용권 계약 팝업을 배치하기 시작했습니다. 텍스트는 다음과 같이 읽습니다.

"Sysinternals에서 직접 소프트웨어를 다운로드했거나, 주요 사용자인 컴퓨터에서 소프트웨어를 사용하거나, 주요 사용자가 없는 시스템(예: 터미널 서버를 포함한 서버)에서 소프트웨어를 사용하거나, 거주하는 집 내의 컴퓨터에서 소프트웨어를 사용한다면, 귀하는 이 웹 사이트에 게시된 소프트웨어를 상업적인 라이센스 비용을 지불하지 않고 사용할 수 있습니다."

이제 http://www.sysinternals.com/Licensing.html의 Sysinternals 프리웨어 라이선스 페이지에서 유료 상업용 라이센스를 사용해야 하는 시나리오를 설명합니다.

SYSINTERNALS 포럼

16개의 대화형 Sysinternals 포럼(http://www.sysinternals.com/forum). 각 주요 도구에 대한 전용 포럼 외에도 맬웨어, 문제 해결, 내부 및 개발의 네 가지 기술 Windows 포럼이 있습니다.

7352명 이상의 회원(6개월 동안 거의 6000명 증가)과 함께 현재까지 4384개의 다양한 주제에 대한 14667개의 게시물이 있으며 지난 6개월 동안 한 달에 2000개의 게시물이 올라옵니다!

MARK의 블로그

제 블로그는 제가 발견한 Sony 루트킷에 대한 게시로 새로운 수준의 관심을 받았지만 Sony 문제와 관련되지 않은 다른 여러 게시물이 있었습니다. 다음은 지난 뉴스레터 이후의 기사 목록입니다.

  • 2006년 2월 6일 루트킷을 사용하여 디지털 권한 관리를 무력화
  • 2006년 1월 18일 WMF 백도어 내부
  • 2006년 1월 15일 상용 소프트웨어의 루트킷
  • 2006년 1월 3일 Antispyware 음모
  • 2005년 12월 30일 Sony의 합의
  • 2005년 12월 12일 제한된 사용자로서 그룹 정책 우회
  • 2005년 11월 30일 섣부른 승전선언?
  • 2005년 11월 16일 승리!
  • 2005년 11월 14일 Sony: 더 이상 루트킷이 없음 - 당분간
  • 2005년 11월 9일 Sony: 정말 제거하고 싶지 않습니까?
  • 2005년 11월 6일 Sony 루트킷: 최초의 4개 인터넷 응답
  • 2005년 11월 4일 Sony에 대한 추가 정보: 위험한 클로킹 해제 패치, EULA 및 Phoning Home
  • 2005년 10월 31일 Sony, 루트킷 및 디지털 권한 관리가 너무 지나쳤습니다.
  • 2005년 10월 19일 우회 트래버스 확인(또는 변경 알림입니까?) 권한
  • 2005년 10월 2일 레지스트리 정크: Windows의 현실
  • 2005년 9월 19일 다중 플랫폼 이미지
  • 2005년 8월 28일 간헐적(그리고 성가신) 탐험가 정지 사례

기사의 전체 목록은 http://www.sysinternals.com/blog/blogindex.html을(를) 참조하세요.

MARK의 기사

Windows 및 IT Pro Magazine에 실린 최신 기사는 AccessEnum에 있었습니다. AccessEnum은 보안 설정에서 잠재적인 문제 지점을 찾는 데 도움이 되는 지정된 볼륨, 하위 디렉터리 또는 레지스트리 키를 검색합니다.

구독자는 http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1에서 온라인으로 사용할 수 있습니다.

MARK의 연설 일정

지난 가을 저는 Microsoft 2005 Professional Developers Conference(9월 로스앤젤레스), Windows Connections(11월 캘리포니아 샌프란시스코) 및 Microsoft IT 포럼(11월 스페인 바르셀로나)에서 연설했습니다.

저의 다음 컨퍼런스 강연은 6월에 보스턴에서 열리는 Microsoft TechEd 2006에서 있을 것입니다. 저는 6월 11일 고급 맬웨어 치료에 대해 Dave Solomon과 사전 회의 자습서를 발표하고 있습니다(http://www.msteched.com/content/precons.aspx). 또한 Vista 커널 변경, Filemon 및 Regmon의 문제 해결, Windows 크래시 및 중단 분석, 고급 맬웨어 치료 기술을 포함한 주제에 대해 4개의 세부 세션을 제공할 예정입니다.

최신 업데이트는 http://www.sysinternals.com/Information/SpeakingSchedule.html을(를) 참조하세요.

라이브 실습 내부/문제 해결 수업

Sysinternals, Windows Internals라는 책이 마음에 드시거나 Vista에서 제공되는 내용을 포함하여 Windows OS Internals에 대해 자세히 알고 싶다면 Dave Solomon과 함께 5일간의 실습(노트북 지참) Windows Internals 및 고급 문제 해결 세미나를 제공하는 유일한 예약 세미나에 참석하는 것이 좋습니다. 올해의 날짜는 다음과 같습니다.

  • 런던, 2006년 6월 26-30일
  • 샌프란시스코, 2006년 9월 18-22일
  • 텍사스 주 오스틴, 2006년 12월 11-15일

이 수업에서는 프로세스 내부, 스레드 스케줄링, 메모리 관리, I/O, 서비스, 보안, 레지스트리 및 부트 프로세스를 포함하여 Windows의 커널 아키텍처에 대해 깊이 있게 이해하게 됩니다. 또한 맬웨어 치료, 크래시 덤프(블루 스크린) 분석, 부팅 문제 해결과 같은 고급 문제 해결 기술도 다룹니다.

또한 www.sysinternals.com(예: Filemon, Regmon, Process Explorer)의 주요 도구를 사용하여 느린 컴퓨터, 바이러스 검색, DLL 충돌, 권한 문제 및 레지스트리 문제와 같은 다양한 시스템 및 애플리케이션 문제를 해결하는 방법에 대한 고급 팁을 알아봅니다. 이러한 도구는 Microsoft 제품 지원팀에서 매일 사용하며 다양한 데스크톱 및 서버 문제를 해결하는 데 효과적으로 사용되었으므로 해당 도구의 작동 및 애플리케이션에 익숙해지면 Windows의 다양한 문제를 처리하는 데 도움이 됩니다. 실제 문제를 해결하기 위해 이러한 도구를 성공적으로 적용한 실제 사례가 제공됩니다. 그리고 이 과정은 Windows 커널 소스 코드 및 개발자에 대한 전체 액세스 권한으로 개발되었기 때문에 실제 이야기를 듣고 있다는 것을 알고 있습니다.

그리고 20명 이상이면 귀하의 위치에서 비공개 현장 수업을 운영하는 것이 더 매력적일 수 있습니다(자세한 내용은 이메일 세미나@...).

자세한 내용 및 등록은 다음을 방문하세요.
http://www.sysinternals.com/Troubleshooting.html

새로운 SYSINTERNALS 문제 해결 비디오 라이브러리

Dave Solomon과 저는 최근에 "The Sysinternals Troubleshooting Library"라는 새 비디오 시리즈를 촬영했습니다. Sysinternals 도구가 포함된 필수 Windows 내부 및 고급 문제 해결 항목을 다루는 6개의 DVD 세트가 될 것입니다. 디스크 제목은 다음과 같습니다.

  • 디스크 1 - Sysinternals 도구 둘러보기
  • 디스크 2 - Process Explorer로 문제 해결
  • 디스크 3 - Filemon 및 Regmon 문제 해결
  • 디스크 4 - 메모리 문제 해결
  • 디스크 5 - 크래시 덤프 및 중단 분석
  • 디스크 6 - 부팅 및 시작 문제 해결

이번 달에 일부 샘플 비디오 콘텐츠를 다운로드할 수 있을 것으로 예상됩니다. 디스크는 6월까지 배송되어야 합니다. 5월에 선주문을 시작하면 할인된 가격으로 제공됩니다. 사전 주문이 가능해지면 이 관심 목록에 알림을 보내드립니다.

Sysinternals 뉴스레터를 읽어주셔서 감사합니다.

게시일: 2006년 5월 2일 화요일 오후 4:29 by ottoh

[회보 보관 ^] [< 볼륨 7, 번호 2] [볼륨 8, 번호 2 >]