'StandardProfile'에 해당되는 글 1건

  1. 2009.11.16 악성코드에서 사용하는 방화벽 해제 (4)
윈도우 XP 를 처음 설치하면 방화벽은 켜져있고 바이러스 백신은 없습니다.


윈도우에 방화벽이 기본적으로 추가되자 악성코드 제작자들이 이 성가신(?) 방화벽을 무력화하고 싶어 집니다.

윈도우 방화벽은 아주 쉽게 무력화됩니다.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 에 관련 키가 있습니다.

기본적인 윈도우에서는 아무것도 없죠.


방화벽을 한번 꺼보겠습니다.



EnableFirewall이 생성되고 값이 0입니다.


악성코드 제작자들은 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 에 EnableFirewall 를 생성해 방화벽을 무력화 합니다.

해당 키값 설정이 바뀌었다면 악성코드에 의해 발생했을 수도 있습니다.

하지만, 한가지 알아 둘점은 윈도우 방화벽 외에 방화벽을 이용할 경우에도 해당 키 값을 생성합니다.

윈도우 7의 경우에도 같은 키값이 존재합니다.



Posted by mstoned7

댓글을 달아 주세요

  1. 2009.11.19 15:20  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  2. mstoned7 2009.11.20 09:18 신고  댓글주소  수정/삭제  댓글쓰기

    Windows XP 에 Windows XP 입니다.