1580, 75/79 회원가입  로그인  
   별빛을담아
   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 3 -

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1385 [복사]


소재거리는 여전히 안모이지만...

하나를 일단 선정 해도 다듬는데 시간이 걸리네요;;;

일단 시작해 보겠습니다.



- 학습 목표(이번에는 이게 필요로 하게 되었습니다.)

이번엔 '프로그램 추가/제거'에 대해서 이야기 해 보려고 합니다.
윈도우 3.x까지만 해도 윈도우는 그저 도스의 대용품이었기 때문에 당시에는
'프로그램 추가/제거'가 없었습니다.(머나먼 5공+물태우 시절 이야기;)

그래서... 그 때는 그냥 삭제하면 됐죠.
폴더(도스에서는 디렉토리라고 하죠. 리눅스처럼)통째로 말이죠.

그러나 95부터 '프로그램 추가/제거'가 생기고
이로 인하여 클릭 2번이면 프로그램이 완벽하게 삭제되는 꿈의 이야기가 현실이 됩니다.

하지만... 우리 악덕업체들은...(주로 악성코드, 일부 프로그램 제외)
'프로그램 추가/제거'에서 삭제를 해도 완벽하게 삭제하지 않도록 하기 시작합니다.
'Program Files'폴더에 찌꺼기를 남기고,
'프로그램 추가/제거'에는 삭제를 했음에도 불구하고 리스트가 존재하게 됩니다.
(삭제 하려고 하면 언인스톨러를 찾을 수 없다면서 포기하는 윈도우가...)

이번에 하려고 하는건 '프로그램 추가/제거'에 남아있는 리스트의 삭제와 함께
레지스트리에 대해 조금 알아보려고 합니다.



- 기초 설명

이제 시작해 볼까요?

......라고 말하기 전에 알림 사항이 있습니다.(대충 짐작 하시겠지요.)

레지스트리의 값을 잘못 만질 경우 내 손으로 내 컴퓨터를 포맷하는
가슴이 아프고 미어터지는 일이 발생 할 수 있음을 알려드립니다.
(미리미리 백업해둔 남성분들은 제외, 재주껏 빼낼 수 있는 분도 포함)

따라서 겁나서 못하겠다, 중요 자료가 많다... 하시는 분들은
가볍게 읽어본 뒤에 시도할지 안할지 생각해 보시고
자신이 하기에는 어려운 부분이라고 판단되면
레지스트리 클리너를 권장합니다. (언제나 MS필...;;)


이제 정말로 시작해 봅시다.
일단 '프로그램 추가/제거'에 존재하지만 존재하지 않는 프로그램들....

ex)windows shopping toolbar, pointshop, 등등 각종 악성코드 및 툴바(일부 제외)

목록에 없으면 괜찮을텐데... 존재 하고 있어 괜시레 눈에 거슬립니다.
(사실 이게 좀 많다면 버벅거리기도 합니다)

그래서 내 손으로 내 컴퓨터를 수술대 위에 올려줍니다.
일단 수술 도구를 꺼내야 겠지요.
>>시작 - 실행 - regedit(레지스트리 편집기)
라는 메스를 꺼내듭니다.(ㅡㅡ+ 간호사, 메스...)

일단 존재하지 않지만 존재한다고 하는 존재들을 간단히 쓰레기라고 합시다.
(절대 헷갈려서 그런거 아니에요.....진짜에요....)

자 쓰레기들이 어디에 위치 하고 있을까....
일단 옆에 폴더트리에서 -(마이너스) 를 계속 누르다 보면
딱 5개의 폴더(일부 윈도우는 4개)가 있습니다. 이중에서 주목할 건...

HKEY_CURRENT_USER과 HKEY_LOCAL_MACHINE

...이 두개입니다.
나머지에 관한 건 맨 밑에 정리하겠습니다.

이 두개의 폴더 내부에는 똑같이 SOFTWARE라는 폴더가 있고 이 폴더를 열면....

오호... 다 본 적 있는 프로그램명이 있군하!!
자.... 이제부터 액션 서스펜션 특급!!!
장혁과 오지호 사이에서 벌어지는 추노보다 숨막히는...
추registry의 이야기가 펼쳐집니다....

일단 MACHINE, 여기에 있는 SOFTWARE...
요게 '프로그램 추가/제거'에 있는 목록입니다.
폴더째 삭제 하신 다음에 다시시작 한다면 말끔하게 사라져 있을겁니다.
나중에 Program Files폴더에서 해당 폴더를 찾아 삭제하시면
정말 칼큼하게 삭제되는거죠 ^^
(거듭 말하지만, 잘못 삭제하여 벌어지는
가슴 찢어지는 사연은 제 책임이 아님을 알립니다.)


그러면... CURRENT_USER에 있는 SOFTWARE는 뭘까..?
여기도 '프로그램 추가/제거'와 관련이 없는건 아닙니다. 다만 그 보다 더 관련이 있는건...
여지껏 실행한 적이 있는 프로그램은 일단 폴더로 나마 기록이 남아 있습니다.
모든 프로그램이 아니라, 실행할때 확인하지 않음, 호환성 실행. 같은 어떤 설정이 된 경우 그것에 관한 정보가 여기에 남습니다.

즉, 유저(계정)의 설정 정보가 하나하나 다 있다고 볼 수 있습니다.
(이 부분은 추측이지만, 어느정도 시행착오를 해본 부분입니다.
하지만 정확하게 단정지을 수 없습니다. 역시나 잡지식의 한계)



레지스트리의 더 재밌는 점은,
제어판에서 설정 할수 없는 값을 설정할 수 있다는 겁니다.

예를 들어보겠습니다.

HKEY_CURRENT_USER > Control Panel > Keyboard

...로 들어가면 KeyboardSpeed라는 값이 있습니다.(제어판 기본값 0~31)
이것을 90으로 올린다면...!!

액션 게임의 경우 공속이 상향되는 것을 볼 수 있습니다.
ex)던전 앤 파이터, KOF시리즈 등등
(미미해도 체감할 정도는 됩니다.)

하지만 제어판의 키보드로 들어간다면, 최대 기본값인 31로 돌아오고요.
너무 많이 올린다면 손이 키보드 속도를 따라가지 못하는 경우가 발생합니다.


마우스도 마찬가지에요.

HKEY_CURRENT_USER > Control Panel > Mouse

...라는 폴더로 들어가면 여러 가지의 값이 있지요.
이 때 MouseSensitivity라는 값은 커서의 움직임 속도값을 말합니다 (제어판 기본값 0~20)

나머지는 기초영어가 된다면 다 알아 보실겁니다.



- 부가 설명
이제 나머지에 관해서 설명해 볼까요?

일단 HKEY_CLASSES_ROOT 이 부분에는 윈도우의 중요 레지스트리가 많이 있습니다.

또 하나는  폴더를 열어보면 알겠지만. 파일 확장자에 대한 연결고리도 같이 있습니다.
그러니 이 부분은 언제나 DMZ(비무장지대)인 겁니다.

HKEY_USERS부분은 제어판에 있지만, 보이지 않는 고급 설정에 관한 값과 함께
인터페이스에 관련된 값들이 있습니다.
예를 들자면 마우스의 커서파일이 위치한 경로(뒤져보면 알겠지만 있습니다.)가 이곳에 해당됩니다.
그리고 S-#-#-##-###...으로 시작하는 폴더들은
제어판의 백업된 부분이거나 사용자의 최근 기록(Recent)에 관련된 값들 같습니다.
(추측입니다. #에 들어가는 숫자가 날자 같은 느낌도 들고요, 내부를 보면 Recent같은 느낌이 팍팍 듭니다;)

마지막으로 HKEY_CURRENT_CONFIG...
자세하게는 설명할 수 없지만... 아무래도 주변기기에 관한 설정 같습니다.
ex)프린터, 모니터, 프로젝터 등등(HKEY_CURRENT_CONFIG는 저같은 경우 값이 별로 없어서 추측이 힘들군요;)

- 정리

'프로그램 추가/제거'에 관련된 내용에 대한 정리는 생략하겠습니다.

레지스트리를 폴더별로 기능을 분류하자면...


HKEY_CLASSES_ROOT     > 가장 기초적인 설정값

HKEY_CURRENT_USER     > 유저가 사용하는 환경 또는 인터페이스에 관련된 제어판값

HKEY_LOCAL_MACHINE  > 인스톨러로 설치되는 프로그램, 눈에 보이지 않는 장치에
                                      관련된 제어판값

HKEY_USERS                  > 제어판에 보이지 않는 고급 설정

HKEY_CURRENT_CONFIG  > 각종 주변기기에 관련된 값

...이 되겠습니다. 이제 레지스트리를 수정해야 할 일이 생겨도
어떠한 결과가 나오지 대충이나마 짐작은 할 수 있을 겁니다.

※ (앞서 내용에서도 말씀드렸지만, 추측으로 쓴 부분은 정확하지 않다는 부분입니다.
이전 강의에도 추측한 부분이 있지만 이번에는 많은 관계로 재차 강조합니다)



-잡담 (웹 브라우저와 하이퍼텍스트 사이)

하이퍼텍스트란... telnet과 같은 말이라고 보시면 됩니다.
ex)01421(천리안), 01443(나우누리), 01433(유니텔) , 01411(하이텔), 01414(코넷)
제 기억력좀 테스트 해 봤습니다. ㅎㅎ

여러분은 아십니까? 옛날 인터넷이 없던 시절... (당시에는 PC통신)
그 시절에는 컴퓨터로 네트워크에 접속하면 전화는 통화중이 되었습니다.
(순간.. 내가 쓰던 자네트 56Kbps모뎀과 함께 세롬 데이타맨, 이야기 등등을 추억합니다.)

이 시절에 PC통신하고 인터넷 요금이 7만원 이상 나와서 어머니에게 빗자루로 맞아보는건
집에서 외식나가는 것 만큼 흔한 일이었습니다.(당시엔 전화비로 나갔습니다.)

당시에 아버지가 손수 다운로드해 주신 겔러그... 그리고
그때 쓰던 컴퓨터의 CPU가 눈에 선합니다.
(CPU는 자유게시판에 인증샷 올릴게요 ㅎㅎ)

  Hit : 8270     Date : 2010/02/09 04:39



    
푸른하늘 예전에 최강의 악성 개 툴바가있음..
이름하여 Hotbar - 핫바임.. 핫바 -_- 솔직히 바이러스 이름치고 저도 좀 0.1cm의 입꼬리가 올라가버렸음.. =_+

무튼 악성코드 툴바하하면 제기억에 떠오르는건 핫바.. =_=
2010/02/09  
별빛을담아 그거 나도 봤는데...
hope bar도 있음... 중의적인...
희망의 바... 라는 의미도 있지만;; 호프...라는 의미도
2010/02/09  
Thing32 ㅎㅎㅎ 유용한 정보과 재밌는강좌 잘보고 가요 감사합니다^^ 2010/02/16  
별빛을담아 도움이 되는 것만으로도 감사할 뿐입니다. 2010/02/16  
auddnjse2 흐음....겁이나서 몬하것소..ㅋㅋ다음에 한번 도전해보겠습니다^^잘봣습니다~ 2010/02/21  
별빛을담아 나중에 자신감이 생겼을 때... 그 때 도전하세요 ^^

뭐 고장내가면서 배우는 거긴 하지만요...
2010/02/21  
kimrgs 무서워서 한개밖에 삭제를 못한-_-;; 2010/03/05  
spfh1268 별빛님 ..... 이내용 재미잇사옵니다 ㅋㅋ .. 2010/03/25  
별빛을담아 재밌으시다면야.... 저야 죻지요...

만약 잘못되면 포맷 하셔요~~ 이참에 하는거지요.
대신 백업은 필수!!
2010/05/13  
Cpgroot 유용한정보 감사합니다 .ㅎㅎ 2010/08/18  
zenon24 정보 감사해요 2010/10/23  
100   해커스랩 레벨 0 깨는 방법 - 시작하기[22]     불사
05/21 18035
99   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!!(Intro)[8]     별빛을담아
02/01 6416
98   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 제 1회 -[16]     별빛을담아
02/02 8853
97   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 2 -[7]     별빛을담아
02/05 8346
  [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 3 -[11]     별빛을담아
02/09 8269
95   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 4 -[18]     별빛을담아
02/17 7117
94   [자작]IP에 관련된 팁!!! -고정 IP, IP 바꾸기 등등[8]     별빛을담아
02/18 10531
93   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 5 -[6]     별빛을담아
03/02 6878
92   [자작]윈도우!! 숨겨진 너의 모습을 보여줘!!! - 6 -[14]     별빛을담아
03/10 8067
91   File Signatures List(파일 헤더 형식 목록)[4]     별빛을담아
10/16 6789
90   이런곳도 있네요[1]     보안초짜
06/08 6692
89   리눅스(9) 리눅스 명령어 1. 시스템 현재 상태 관련 명령어     사용중
08/02 6978
88   리눅스(9) 리눅스 명령어 2. 파일 관련 명령어     사용중
08/02 7576
87   리눅스(9) 리눅스 명령어 3. 디렉토리 관련 명령어     사용중
08/02 7022
86   리눅스(9) 리눅스 명령어 4. VI 에디터 관련 명령어[2]     사용중
08/02 6956
85   리눅스(9) 리눅스 명령어 5. 도움말 및 검색      사용중
08/02 7397
84   리눅스(9) 리눅스 명령어 6. 압축/해제[2]     사용중
08/02 7634
83   리눅스(9) 리눅스 명령어 7. 권한설정     사용중
08/02 7471
82   리눅스(9) 리눅스 명령어 8. 기타      사용중
08/02 7320
81   < 리눅스 참조 가이드 > 1     사용중
08/02 7128
[1]..[71][72][73][74] 75 [76][77][78][79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com