μ λͺ© μλμ° 2000 λν΄νΈ νλ‘μΈμ€
μ΄λ¦ κΉκ΅° { guest, }
λ μ§ 2002-04-29 10:52:52 μ‘°ν 45
μ2000μμ λν΄νΈλ‘ λμκ°λ νλ‘μΈμ€λ€μ λν΄ λ€λ£° κ²μ΄λ©° μ΄ νλ‘μΈμ€λ€μ μμ
λ μ§ 2002-04-29 10:52:52 μ‘°ν 45
κ΄λ¦¬μλ₯Ό μ€νν΄μ νμΈν μ μλ€.
Csrss.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
Win32.sysκ° Win32 subsystemμ 컀λλͺ¨λ λΆλΆμΈλ° λΉν΄μ Csrss.exeλ μ¬μ©μλͺ¨λ λΆ
λΆμ΄λ€. Csrssλ Client/Server Run-time SubSystemμ μ½μλ‘ νμ λκ³ μμ΄μΌ νλ
νμ subsystem μ€ νλμ΄λ€. μ½μ μ°½, μ°λ λ μμ± λ° μ κ±° λ° 16λΉλ κ°μ λμ€ ν
κ²½μ μΌλΆλ₯Ό κ΄λ¦¬νλ€.
Explorer.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ κ°λ₯
μμ
κ΄λ¦¬μ€, λ°ννλ©΄ λ±κ³Ό κ°μ μ¬μ©μ μ
Έλ‘μ Windowsμ μλμ μμ΄ νμμ μΈ μμ
κ° μλλ©° μμ€ν
μμ μλ¬΄λ° λΆμμ© μμ΄ μμ
κ΄λ¦¬μμμ μ’
λ£ λ° μ¬μμμ΄ κ°λ₯ν
λ€.
Internat.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ κ°λ₯
μμ€ν
μμκ³Ό ν¨κ» ꡬλλλ νλ‘μΈμ€λ‘ μ¬μ©μκ° μ§μ ν μ¬λ¬κ°μ§ μ
λ ₯λ‘μΌμΌ
(HKEY_USERS\.DEFAULT\Keyboard Layout\Preloadν€μμ λ½μλΈλ€)μ ꡬλνλ€.
μμ€ν
νΈλ μ΄μ "EN" μμ΄μ½μ λμμΌλ‘μ¨ μ¬μ©μκ° μ
λ ₯λ‘μΌμΌκ°μ λ³νμ μμ½κ²
ν μ μλλ‘ νλ€. μμ
κ΄λ¦¬μλ₯Ό ν΅ν΄ μ΄ νλ‘μΈμ€λ₯Ό μ’
λ£νλ©΄ "EN" μμ΄μ½λ
disableλλ κ²μ²λΌ
보μ΄μ§λ§ μ μ΄νμ ν΅ν΄ μ
λ ₯λ‘μΌμΌκ°μ λ³νμ΄ κ°λ₯νλ€.
Lsass.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
λ‘컬 보μ μΈμ¦ μλ²λ‘μ Winlogon μλΉμ€κ° μ¬μ©μλ₯Ό μΈμ¦νλλ° νμν νλ‘μΈμ€λ₯Ό
λ§λ€μ΄ λ΄κ³ μ΄ νλ‘μΈμ€λ Msgina.dllκ³Ό κ°μ μΈμ¦ ν¨ν€μ§λ₯Ό μ΄μ©ν¨μΌλ‘μ¨ μνλ
λ€. μΈμ¦μ΄ μ±κ³΅νλ©΄ Lsassλ ν΄λΉ μ¬μ©μμ Access Tokenμ μμ±νκ³ μ΄λ₯Ό μ΄μ©ν΄ μ΄
κΈ° μ
Έμ΄ ꡬλλλ€. λ μ¬μ©μκ° μ΄κΈ°ννλ λ€λ₯Έ νλ‘μΈμ€λ€μ μ΄ Access Tokenμ μ§
μ/μμ±μ μΉκ³νλ€.
Mstask.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
μ¬μ©μκ° λ―Έλ¦¬ μ§μ ν μκ°μ μμ
μ μ€νμν€λ Task Scheduler Service
Smss.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
μ¬μ©μ μΈμ
μ μμμν€λ μΈμ
κ΄λ¦¬μ subsystemμΌλ‘μ μμ€ν
μ°λ λμ μν΄ μ΄κΈ°ν
λλ©° Winlogon λ° Win32 (Csrss.exe) νλ‘μΈμ€λ₯Ό ꡬλνκ³ μμ€ν
λ³μλ₯Ό μ€μ νλ λ±
μ λ€μν νλμ λ΄λΉνλ€.
μ΄λ€ νλ‘μΈμ€λ₯Ό ꡬλμν¨ λ€μ Winlogonμ΄λ Csrssκ° μ’
λ£ν λκΉμ§ λκΈ°νλ, μ’
λ£
κ° μ μμ μΌλ‘ μ΄λ£¨μ΄μ§λ κ²½μ°μ μμ€ν
μ΄ μ’
λ£νκ³ κ·Έλ μ§ μμ κ²½μ°μ μμ€ν
μ λ°
μμμ(Hang)μνλ‘ λ§λ λ€.
Spoolsrv.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
μ€νλ νλ¦°νΈ/ν©μ€ μμ
μ μ±
μμ§λ spooler service
Svchost.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
DLLλ‘λΆν° ꡬλλλ λ€λ₯Έ νλ‘μΈμ€λ€μ λν νΈμ€νΈλ‘μ μλνλ generic processμ΄
κΈ° λλ¬Έμ 2κ° μ΄μμ΄ μκΈΈ μλ μλ€. Svchost.exeλ₯Ό μ΄μ©νλ νλ‘μΈμ€λ€μ λͺ
μΈλ₯Ό
νμΈνλ €λ©΄ μ2000 CDμ μλ Tlist.exeλ₯Ό μ΄μ©νλ©΄ λκ³ κ΅¬λ¬Έμ λͺ
λ Ή ν둬ννΈμμ
tlist -s μ΄λ€.
Services.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
μμ€ν
μλΉμ€λ€μ μμ/μ’
λ£/μνΈμμ©νλ μν μ λ΄λΉνλ Service Control
Manager
System - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
λλΆλΆμ μμ€ν
컀λλͺ¨λ μ°λ λλ€μ΄ System νλ‘μΈμ€λ‘μ μ€νλλ€.
System Idle Process - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
κ°κ°μ νλ‘μΈμ(CPU)μμ λκ³ μλ λ¨μΌ μ°λ λλ‘μ μμ€ν
μ΄ λ€λ₯Έ μ°λ λλ€μ νλ‘
μΈμ±νμ§ μμ λ νλ‘μΈμ νμμ κ΄λ¦¬νλ μν μ μννλ€. μμ
κ΄λ¦¬μμμ μ΄ ν
λ‘μΈμ€κ° νλ‘μΈμ νμμ λλΆλΆμ
μ°¨μ§ν΄μΌ μμ€ν
μ΄ λΉ λ₯Έ μλλ₯Ό λΌ μ μλ€.
Taskmgr.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ κ°λ₯
μμ
κ΄λ¦¬μλ₯Ό μν νλ‘μΈμ€
Winlogon.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
μ¬μ©μ λ‘κ·Έμ¨ λ° λ‘κ·Έμ€νλ₯Ό κ΄λ¦¬νλ νλ‘μΈμ€λ‘μ μ¬μ©μκ° Ctrl+Alt+Delλ₯Ό λλ¬
μ 보μ λνμμλ₯Ό λμΈ λλ§ νμ±νλλ€.
Winmgmt.exe - μμ
κ΄λ¦¬μμμ μ’
λ£ λΆκ°
μ2000μμ ν΄λΌμ΄μΈνΈ κ΄λ¦¬μ ν΅μ¬ ꡬμ±μμλ‘μ ν΄λΌμ΄μΈνΈ μμ©νλ‘κ·Έλ¨μ΄ μ²μ μ°
κ²°λ κ²½μ° λλ κ΄λ¦¬ μμ©νλ‘κ·Έλ¨μ΄ μλΉμ€λ₯Ό μμ²ν λ μ΄κΈ°νλλ€.
μμ
κ΄λ¦¬μμμ μ’
λ£ν μ μλ νλ‘μΈμ€λ€μ λλΆλΆμ Resource Kit μ νΈμΈ Kill.exe
λ₯Ό μ΄μ©νμ¬ μ’
λ£κ° κ°λ₯νμ§λ§ system failureλ κΈ°ν λ€λ₯Έ λΆμμ©μ μΌκΈ°ν μ μ
λ€.
