변조된 프로세스를 찾는 방법 최선의 방법 : hash값을 비교한다. 평소에 시스템 파일들의 hash값을 저장해 놨다면 한번에 찾을 수 있다. 그러나, hash값을 따로 구한게 없다면, 다음 세가지를 유의하면 된다. 1. 파일의 경로 2. 프로세스의 이름 3. 프로세스의 소유주 하나하나씩 살펴보도록 하자. 1. 파일의 경로 시스템 파일들은 주로 system32에 존재하게 된다. 그러나, 중요한 프로세스임에도 불구하고, system32에 존재하지 않는 경우가 있을 수 있으므로 항상 확인해 보아야 한다. 2. 프로세스의 이름 의외로 간단한 방법인데 찾기 힘들때가 많다. 윈도우의 기본 폰트는 1, l, I 을 구분하기 힘들다. 지금도 tistory 기본 폰트로 보면 L과 I가 구분되지 않는것을 볼 수 있다. 폰트를 바꾸던지, 일일히 확인하.. 더보기 winrnr.dll 이름 : Microsoft LDAP RnR Provider DLL경로 : C:\WINDOWS\system32\winrnr.dllwinrnr.dll is a module belonging to the Microsoft Windows Operating System and provides additional functions to the LDAP protocol. winrnr.dll is a system process that is needed for your PC to work properly. It should not be removed.winrnr.dll은 LDAP프로토콜에 추가적인 함수를 제공하고, Windows OS에 속해있는 모듈이다. 이 프로세스는 시스템 프로세스이며, 지워지지 않는다. 참고 : .. 더보기 dnsapi.dll 이름 : DNS Client API DLL경로 : C:\WINDOWS\system32\dnsapi.dlldnsapi.dll is a module that contains functions used by the DNS Client API. dnsapi.dll is a system process that is needed for your PC to work properly. It should not be removed.dnsapi.dll은 DNS Client API에서 쓰이는 함수를 가진 모듈이다. 이 프로세스는 시스템 프로세스이며, 지워지지 않는다. 더보기 이전 1 ··· 58 59 60 61 62 63 64 다음