WINCMD.INI, add "RestrictInterface=2" under [configuration].
참고:
RestrictInterface= Disable parts of the user interface. Just build the sum of the following options: 1=Start menu 2=Command line 4=Buttonbar change 8=Drive right click menu 16=File right click menu 32=Directory hotlist change 64=FTP (CTRL+N, CTRL+F) 128=ENTER key (run programs, open files)
Process Explorer는 이름이 의미하는 것처럼 윈도우의 탐색기처럼 PC에서 실행되고 있는 프로세스들을 탐색하는 도구이다.
윈도우에서 현재 내 PC에서 실행 중인 프로세스를 확인하는 방법은 Ctrl-Alt-del 키를 눌러 작업관리자 창을 띄워 '프로세스' 탭을
선택하면 된다. 윈도우에서 기본적으로 제공하는 작업관리자는 현재 실행중인 프로세스들과 프로세스 소유자, CPU 점유율, 그리고 점유 메모리
용량을 보여준다. 윈도우에서 여러 개의 작업도중 동작이 비정상적으로 멈출 때 강제적으로 프로세스를 끝낼 때 자주 사용하는 도구이다.
하지만 PC 바이러스나 웜 또는 백도어 프로그램들의 경우, 작업관리자의 프로세스 목록에 나타나지 않도록 위장하고 있는 경우가 다 반사이고
어떤 경우에는 작업관리자 자체를 뛰우지 않도록 방해하므로 내 PC에서 실행되고 있는 유해 프로그램의 실행 프로세스를 확인할 방법이 없다. 이 때
필요한 것이 바로 Process Explorer 도구이다.
Process Explorer는 작업관리자와 같이 프로세스를 보여주지만 파일탐색기처럼 트리구조로 모 프로세스와 자식 프로세스관계를
보여줌으로써 쉽게 프로세스들 간의 연관관계를 확인할 수 있고 각 프로세스별로 아이콘을 보여줌으로써 프로세스 파일명이 어떤 프로그램에 의해
실행되고 있는 프로세스인지를 쉽게 확인할 수 있도록 해 준다. 또한 프로세스에 대한 description을 표시해 주어 작업관리자에서 단순히
프로세스 실행파일명만 보여주어 어떤 프로그램인지를 확인할 수 없었던 불편함을 해소해 준다. Pocess Explorer 창을 통해 각
프로세스를 선택하고 선택한 프로세스를 정지시키거나 해당 프로세스의 속성을 확인할 수 있다. 특히 프로세스를 두번 클릭하면 해당 프로세스에 대한
자세한 정보를 보여주는 창이 뜨며 선택한 프로세스의 파일명 및 경로, 성능, 성능 그래프, thread, TCP/IP 연결현황, 보안,
환경변수, 그리고 해당 프로세스 실행파일 내에 포함되어 있는 문자열을 보여준다. 이러한 프로세스 정보를 가지고 실행 중이 프로세스가 악성
프로세스인지 정상적인 프로세스인지 판단할 수 있게된다.
1) 제일먼저 'procexp.exe'파일을 두번 클릭하여 실행한다. 그러면 아래와 같은 기본 프로그램 창이 실행된다.
위 화면에서 보듯이 현재 실행되고 있는 모든 프로세스를 표시하여 주며 모 프로세스와 자식 프로세스간에는 트리구조로 그 상관관계를 보여준다.
2) 메뉴의 'View'에서 'Show lower pane'을 선택하여 아래 창에 선택한 프로세스와 연관된 파일과 프로세스들을 표시할 수
있도록 한다. 아래의 그림처럼 각 프로세스를 마우스로 선택하면 아래 창에 선택한 프로세스와 관련된 파일 및 DLL 그리고 프로세스들을 표시하여
준다.
아래 창까지 띄운 상태에서 현재 실행되고 있는 프로세스들과 description을 확인하면서 description이 없는 프로세스나
Company Name이 없는 프로세스들을 주의깊게 찾아본다. 또한 CPU Load를 많이 유발하고 있는 프로세스가 있는 지 확인한다.
일반적으로 description이나 Company Name이 없는 프로세스들은 악성프로그램일 확률이 매우 높다.
3) 의심스러운 프로세스를 두번 클릭하여 자세한 정보를 확인한다. (아래 프로세스는 악성프로세스가 아니며 예제로 사용한 것이므로 오해하지
마시길)
'Image'탭에서는 프로세스의 실행 파일명, 폴더 경로, 현 디렉토리 정보를 보여준다. 이를 통해 현재 프로세스의 실행파일이 어디에
위치하고 있는 지를 확인할 수 있다. 선택한 프로세스가 악성 프로세스로 판단되는 경우에 해당 경로의 있는 프로세스 실행 파일을 삭제하여
주면된다.
'performance' 탭에서는 선택한 프로세스가 점유중인 CPU %와 메모리 사용량 그리고 I/O Byte현황을 그래프로 보여준다.
'Thread' 탭에서는 선택한 프로세스가 실행되면서 부가적으로 실행되는 프로세스나 프로그램 실행 시 다이나믹하게 연결하는 동적
라이브러리를 보여주고 그 Thread ID를 보여준다.
'TCP/IP' 탭은 선택한 프로세스가 open하고 있는 네트워크 소켓상태를
보여준다. 웜과 같은 악성 프로세스들의 경우에는 많은 TCP/IP 소켓이 보여지게 된다. 웜의 특성 상 인터넷 상의 있는 호스트들로 무작위로
자신을 전파할려고 하기 때문에 많은 연결시도들이 보여진다. 대표적인 연결은 25포트 메일이나 1433포트의 MS SQL그리고 80포트의 Web
연결을 들 수 있다. 백도어 프로세스의 경우에는 내가 설정하지도 않은 Port를 open한 상태로 대기상태로 있는 것이 보여지며 봇의 경우에는
원격지의 1024이상의 알려지지 않은 포트로 connect되어 있는 상태를 확인할 수 있다.
'String' 탭에서는 선택한 프로세스 실행파일 내에서 발견되는 문자열들을
보여준다. 이 문자열들을 통해 선택한 실행파일이 정상적인 파일인지 아니면 악성 파일인지 어느정도 구분을 할 수 있게된다. 문자열을 점검하면서
외부로 연결하기위한 외부서버 정보나 파일명 그리고 action 관련 문자열이 존재한다면 악성파일로 의심하여야 한다.
4) 프로세스 분석을 통해 악성프로세스로 확인되면 아래와 같이 문제의 프로세스를
선택한 후 오른쪽 마우스버튼을 클릭하여 "Kill Process" 를 선택하여 정지시킨 후 프로세스 속성에서 확인한 실행 파일
위치로 파일 탐색기를 통해 이동하여 문제의 파일을 삭제한다.
PC
에는 뛰어나지만 잘 알려지지 않은 무료 프로그램들이 종종 있다. 새 PC를 구입하면 당연히 설치하는 것으로 간주되는 무료 보안
도구와 필수 프로그램들 외에도, 유명하지는 않지만 어느 소프트웨어 못지않게 훌륭한 프로그램들이 무수히 많다.
여기 소개하는 10가지 유용한 프로그램들이 대표적인 예다. 귀에 익은 이름은 없겠지만 PC 환경을 쾌적하게 바꾸어줄 것이다. editor@itworld.co.kr
위즈마우스(WizMouse) 짜
증스러운 일을 간단히 해결해주는 프로그램부터 시작해 보자. 윈도우에서는 창 위에 마우스 커서를 올리고 스크롤 휠을 돌리더라도 그
창이 현재 선택된 상태가 아니면 스크롤이 되지 않는다. 위즈마우스는 비활성 상태의 창이라도 마우스 커서를 올리기만 하면 간편히
스크롤할 수 있게 해준다.
덱스팟(Dexpot) 맥
과 리눅스 사용자들은 몇 년 전부터 가상 바탕화면 지원을 애용해왔는데 윈도우 사용자에게 이 기능은 그림의 떡이었다. 가상
바탕화면은 별도의 바탕화면 인터페이스를 만들어서 예를 들어 업무, 오락, 통신 도구용으로 각각 별도의 바탕화면을 두고 자유롭게
전환할 수 있게 해준다. 번잡함을 줄이고 비슷한 프로그램끼리 정리할 수 있는 훌륭한 기능이다. 덱스팟은 개인용 버전의 경우
완전 무료다. 각 가상 바탕화면의 성격을 알려주는 UI 힌트들도 유용하며 사용자가 직접 설정할 수 있는 범위가 대단히 넓다. 처음
익숙해지는 데 약간만 시간을 투자하면 하나뿐인 기본 윈도우 바탕화면으로는 다시 돌아가기 싫어진다.
어판뷰(IrfanView) 포
토샵과 GIMP(오픈 소스의 포토샵)는 온갖 기능들로 무장했지만 그러한 기능에는 복잡함이라는 단점이 뒤따른다. 사실 대부분의
사람들에게는 마이크로소프트 그림판의 여러 기본적인 기능들조차 필요 없다. 바로 이 틈을 노린 프로그램이 어판뷰다. 어판뷰는
번개같이 빠른 파일 편집/열기 시간에 집중한다는 기조를 유지하고 있다. 대량 이미지 파일을 다른 포맷으로 변환하는 작업도 이
프로그램을 사용하면 순식간이다. 게다가 크기 조정, 회전, 필터링과 같은 일상적인 편집 도구들도 포함되어 있다. 필자의 PC에는
그림판, GIMP, Pain.net도 설치되어 있지만 가장 자주 사용하는 이미지 편집 프로그램은 어판뷰다.
QT탭바(QTTabBar) 기
본 윈도우 탐색기 파일 도구도 훌륭하다! 그러나 여러 개의 폴더를 열기 시작하면 이야기가 달라진다. 윈도우 탐색기에서는 각각의
폴더를 서로 다른 창에서 열어야 하기 때문이다. 그 번잡함이 싫다면 QT탭바를 한 번 사용해 보라. 이 프로그램은 브라우저 방식의
탭을 통해 여러 탭을 하나의 창에 열 수 있게 해주며, 부가적으로 프리뷰 창도 무척이나 유용하다. 윈도우 8의 리본
인터페이스에서 추가되는 메뉴는 약간 비좁게 느껴질 수 있는데, QT탭바의 유용함을 생각하면 충분히 감수할 수 있는 부분이다.
윈도우 8 이전의 윈도우에서는 복잡함이 덜하지만 프로그램을 활성화하는 단계가 다소 번거로울 수 있다.
PC 디크래피파이어(PC Decrapifier) 반
짝거리는 새 PC를 구입했다면 지금 당장 무슨 일이라도 할 수 있는 최상의 상태라고 생각하겠지만 사실은 그렇지 않다. 거의 모든
완제품 PC(비지오(Vizio) PC는 제외)에는 PC 제조업체의 주머니를 채우는 것 외에는 어떠한 목적도 없는 쓸데없는
프로그램들이 가득 차 있다. 이름만으로 성격을 충분히 드러내는 뛰어난 프로그램, PC 디크래피파이어는 최대한 간편하게
PC의 찌꺼기와 블로트웨어들을 말끔하게 제거해준다. 필자가 조립 PC를 제외한 완제품 PC를 처음 사용할 때 가장 먼저 실행하는
프로그램이다.
나이나이트(Ninite) PC 디크래피파이어로 새로 산 PC의 크랩웨어를 제거한 다음에는 나이나이트를 사용해서 쓸모 있는 소프트웨어를 설치하면 된다. Ninite.com
을 방문하면 컴퓨터에 설치하고자 하는 인기 있는 무료 앱들을 고를 수 있다. 그러면 선택한 프로그램들로 구성된 맞춤형 설치
프로그램이 제공된다. 이 프로그램을 실행하면 포함된 모든 소프트웨어가 PC에 설치된다. 나이나이트를 사용하면 쉽고 간단하게,
아무런 성가심 없이 새 PC에 필요한 프로그램들을 설치할 수 있다.
큐트PDF(CutePDF) 큐트PDF는 가볍고 유용한 유틸리티로, 별도의 프로그램이 아닌 프린터 드라이버 형태로 설치된다. 아무 프로그램에서나 인쇄 메뉴를 열고 큐트PDF를 선택하면 현재 화면을 PDF로 저장할 수 있다. 이 프로그램을 사용하려면 고스트스크립트(Ghostscript)와 같은 PS2PDF 컨버터를 설치해야 한다는 점과 다양한 고급 옵션들이 없다는 점이 걸리지만 기본적이고 간단한 PDF 파일 생성에는 최고의 프로그램이다.
에브리씽(Everything) 이
름 그대로인 에브리씽은 윈도우 기본 파일 검색을 대체하는, 빠르고 단촐한 프로그램이다. 프로그램을 열고 입력을 시작하면 입력한
내용과 일치하는 모든 파일 또는 폴더가 바로 표시되기 시작한다. 구글 즉석 검색 오프라인 버전과 비슷하다. 이 프로그램에 익숙해지면 마이크로소프트 검색 솔루션으로 되돌아가기가 어렵다. 다만 에브리씽에서 아쉬운 부분은 파일 이름 외에 파일의 내용은 검색되지 않는다는 점이다. 전문가 팁: 더욱 신속하게, 한 번의 클릭으로 프로그램을 이용하려면 작업 표시줄에 고정해둔다. 이 도구만 있으면 시작 버튼의 존재조차 잊게 될 것이다.
테라카피(TeraCopy) 테라카피는 윈도우의 기본 파일 복사 시스템을 대체한다. 모든 동시 전송 작업을 하나의 대화 상자로 표시하고, 파일 스왑 속도를 높여주며 일시 중지 옵션도 제공한다. 그
러나 이 프로그램의 백미는 문제가 있는 파일의 복사를 건너뛴 다음 전송 작업이 끝날 때 따로 저장해서 사용자가 확인할 수 있도록
하는 기능이다. 파일 하나가 사용 중이라고 해서 대용량 폴더 전송 작업 전체가 멈추는 경우는 더 이상 없다.
시큐니아 퍼스널 소프트웨어 인스펙터(Secunia Personal Software Inspector) 보안을 위해서는 소프트웨어를 최신 상태로 유지하는 것이 중요하지만, 컴퓨터에 설치된 온갖 플러그인과 프로그램을 일일이 패치하고 보호하기란 무척 힘든 일이다. 이
문제를 해결해주는 프로그램이 바로 시큐니아 PSI다. PSI는 PC의 백그라운드에서 조용히 자리잡은 채 프로그램을 주시하고 새
업데이트가 나오면 자동으로 패치해준다. 특정 소프트웨어를 업데이트할 수 없는 경우 업데이트가 있음을 사용자에게 알려준다.
시큐니아는 최대한 사용자에게 방해되지 않게끔 강력한 보안 기능을 제공하는 프로그램이다.
그림 14.30. The “Foreground Select” tool in the Toolbox
이 도구를 이용하면 현재 레이어나 선택에서 물체를 추출해낼 수 있습니다. 이는 SIOX(Simple Interactive Object Extraction) 기법을 기반으로 합니다. 이에 대한 자세한 내용은 웹페이지 [SIOX]를 참조하세요.
2.8.1. 사용법
이 도구를 이용해 선택을 하는 방법은 다음과 같습니다.:
추출하고자 하는 물체를 대강 선택합니다. 이 도구를 선택하면, 마우스 포인터가 올가미 아이콘으로 바뀌면서 퍼지 선택 도구처럼 동작합니다. 물체를 선택할 때는 가급적이면 배경을 포함하지 않도록 선택합니다.
선택을 한 뒤에 마우스 버튼을 떼면, 선택되지 않은 부분이 파란색 마스크로 덮이게 됩니다. 그리고
선택이 완료되지 않은 상황이라면, 자동으로 처음 지점과 끝 지점이 직선으로 연결되어 닫힌 선택으로 바뀝니다. 그런 뒤에 마우스
아이콘이 붓 아이콘으로 바뀝니다.
그림 14.31. 물체를 대강 선택하기
물체를 따라 선 그리기 : 붓
도구를 이용하여 선택된 영역에 있는 물체를 따라 연속된 선을 그립니다. 붓의 크기는 옵션을 통해 조절할 수 있습니다. 선 색상은
아무런 관계가 없으나 가급적이면 선택하려는 물체와 같지 않은 색이 좋습니다. 그리고 배경부분을 선택하지 않도록 주의하세요.
그림 14.32. 물체에 라인 그리기
이 예제에서는 선이 꽃의 중앙인 노란색 봉오리를 지나간다라는 것이 중요한 점입니다.
When you release the mouse button, all non-selected areas are in
dark:
그림 14.33. 이 영역이 선택될 영역입니다.
You still have to press the Enter key to get the
wanted selection:
//LHJ //14.5.14 //14.5.20 alert("You cannot save a link using this button.\n Use NEW button in https://delicious.com/tools !!!"); window.close(); return true;
2) 아래 함수 내용 추가요.
deleteBookMark: function() {
//LHJ //14.5.20 alert("You cannot delete the link using this button.\n Use delicious.com site !!!"); window.close(); return true;
위의 ~_20140514.xpi 파일에 위 내용을 보완해야 함. (그래야 속성보기는 되고, save와 delete는 안됨)
mylockbox_v3.6.4_freeEdition-setup.zip
kalmuri.7z
마소-GoF 패턴에서 아키텍처 패턴으로.pdf
