레지스트리

Windows 레지스트리 분석

레지스트리는 윈도우의 주요 설정값을 보유하고 있는 데이터베이스 파일이며 시스템에 하이브 파일로 저장되어 있습니다. -하이브 파일 위치  레지스트리  하이브  HKLM\BCD00000000  {Boot Partition}\Boot\BCD  HKLM\COMPONENTS  %SystemRoot%\System32\Config\COMPONENTS  HKLM\SYSTEM  %SystemRoot%\System32\Config\SYSTEM  HKLM\SAM  SystemRoot%\System32\Config\SAM  HKLM\SECURITY  %SystemRoot%\System32\Config\SECURITY  HKLM\SOFTWARE  %SystemRoot%\System32\Config\SOFTWARE  HKU\  %SystemRoot%\ServiceProfiles\LocalService\NTUSER.DAT  HKU\  %SystemRoot%\ServiceProfiles\NetworkService\NTUSER.DAT  HKU\  %UserProfile%\NTUSER.DAT  HKU\_Classes  %UserProfile%\AppData\Local\Microsoft\Windows\Usrclass.dat  HKU\.DEFAULT  SystemRoot%\System32\Config\DEFAULT  HKLM\HARDWARE  휘발성 1. 수집 및 분석 준비 하이브 파일은 대부분 시스템에의해 열려있어 일반적인 방법으로는 복사가 … Read more

Windows 유용한 REG 설정

ex) reg add HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f [최근 문서 메뉴 제거] 1.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer 2.DWORD 새로 생성 3.NoRecentDocsMenu 값 1 [기본 공유 해제] 1.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters 2.DWORD 새로 생성 3.AutoShareWks 값 0 4.AutoShareServer 값 0 [다운 갯수 해제] 1.HKCU\SOFTWORE\MICROSOFT\WINDOWS\CurrentVersion\InternetSetting 2.DWORD 새로 생성 3.MaxConnectionsPerServer 값 100 [자동 실행 해제] 1.HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer 2.DWORD 새로 생성 3.NoDriveTypeAutoRun 값 255 … Read more

바로가기