[GMER]도구는, 제목과 같이 안티 루트킷(Anti-Rookit) 프로그램이다. 죽, 시스템 내에 숨겨진 유해파일(=Rootkit)을 검색하고 복사/제어할 수 있는 도구라고 말할 수 있겠다. 검색되어진 결과에 대해 신뢰도가 아주 높다고는 평가할 수 없으나, 매우 유용한 도구임에는 틀림이없다. (아마도 결과에 대한 신뢰도는 사용자 본연의 능력에 따라 편차가 크다고 하겟다.)
아래에는 [GMER]도구가 검색을 지원하는 기능들이다.
□ hidden processes
□ hidden threads
□ hidden modules
□ hidden services
□ hidden files
□ hidden disk sectors (MBR)
□ hidden Alternate Data Streams
□ hidden registry keys
□ drivers hooking SSDT
□ drivers hooking IDT
□ drivers hooking IRP calls
□ inline hooks
<지원하는 시스템>
□ Windows NT
□ Windows 2000
□ Windows XP
□ Windows Vista
□ Windows 7
<다운르드>
http://www.gmer.net/ ( 현재 최신버전은 GMER 1.0.15.15641 이다 )
<사용방법>
1. 아래의 Main창에서 ">>>"메뉴를 Click
2. 확장된 각 메뉴에서 사용자가 원하는 동작을 수행
|
Main |
After Running |
|
|
|
'보안 > 방어기술' 카테고리의 다른 글
| [PC보안] WinPatrol 도구 (0) | 2012.10.09 |
|---|---|
| [PC보안] 보안관리 도구(What's Running ver3.0) (0) | 2012.10.09 |
| Microsoft IIS 환경에서의 modsecurity 설치,설정방법 (0) | 2012.09.26 |
| modsecurity를 활용한 웹보안 강화 (0) | 2012.09.26 |
| Windwos시스템 보호 설정도구(EMET) (0) | 2012.09.20 |
