FlagFox : 접속한 사이트가 어느국가에 서버를 두고 있는지 표시해줌
WOT : 해당 사이트의 보안정도를 표시해줌.



3.0으로 버전업되면서 더 빠른 브라우징 속도와 보안의 강화도 맘에 든다.
우리나라 일부 사이트가 완전히 익스플로러 전용으로 제작되어 100% 불여우의 기능을 발휘하기 어렵다는게 짜증날 뿐다.

내가 사용하는 플러그인 목록
Adblock Plus : 쓸데없는 광고팝업을 막아줌
FireGuesture : 불여우에 마우스제스쳐 기능을 부여해 주는 프로그램
FlashBlock : 웹페이지의 플래쉬 화면을 막아줌
ForecastFox : 원하는 국가, 도시의 일기예보를 인공위성 사진과 함께 보여줌
FoxClock : 전세계의 주요도시와 국가의 시간을 보여줌. 교육중인 내게 너무 좋은 기능..
IETab : 우리나라에 살기 때문에 어쩔수 없이 사용할수 밖에 없는 플러그인. 원하는 URL을 익스플로러를 이용하여 보여줌.
IEView : 원하는 URL을 익스플로러 창을 새로 띄워서 보여줌
Undo Closed Tabs Button : 닫혀진 탭을 다시 복원해주는 기능 제공

Firefox v21.0 & v22.0 에서 Mouse Guesture Redox 다시 사용 시작. //2013.6.30, 7.8

* 설치방법 :

 1. 아래 파일을 다운받음
mozgest_20120202.xpi

 2. Firefox에서 <Alt> 키 눌러서 메인메뉴 보이게 해서,

   파일 - 파일열기 메뉴로 위 1번의 파일을 열면, 설치가 시작됨.

참고

http://icxulescu.blogspot.ro/2013/01/mouse-gestures-redox-for-firefox-12-17.html

실행하면 시계옆에 아이콘이 보임(아래그림 참고)

shiftspace-himalia.exe

-> C:\ 루트에 실행파일을 복사해 넣고, 시작프로그램의 단축키를 복사해 넣어서 사용중.

일부 랩탑에서 보안등으로 위 프로그램을 사용 못할때는 아래꺼 사용하고 있음.

(clcl에서 사용하는 Shift+Ctrl+V 의 단축키가 없는 옛날 버전임. 12KB짜리.)

jwShiftSpaceKey.exe

출처: http://yksong.egloos.com/1332457

Shift+Space로 한영 변환하는 프로그램.

# by 송엉구 | 2009/01/27 21:03 | MAC | 트랙백 | 핑백(1) | 덧글(2)

WebShare0.952Rev1157.zip

출처: http://comblog.wo.tc/262

다른 사람과 파일을 공유하는 방법에는 여러가지가 있습니다. 메신저로 파일을 보낼수도 있고, 웹사이트나 파일 공유 서비스에 업로드한 다음 URL을 상대방에게 보내 다운받도록 할 수도 있습니다.
하지만 어떤 방법을 사용하든지 번거로운 점이 있습니다. 메신저로 보낼경우 메신저 서비스 가입, 프로그램 설치, 대화 상대 추가등의 과정이 필요하기 때문에 불편합니다. 여러 사람과 공유할 경우 모두 다 메신저를 사용해야 하기 때문에 더 복잡해 지고 맙니다.

웹사이트나 파일 공유 서비스를 통해서 공유할 경우도 번거롭기는 마찬가지 입니다.
다운로드 하는 시간 이외에 업로드 하는 시간이 필요하기 때문입니다. 파일 용량이 크다면 업로드 하는데에만 상대한 양의 시간을 소모해야만 합니다.


파일 하나 공유하려고 이런 불편함을 꼭 감수해야만 할까 하는 생각이 들어 찾아봤습니다.
위와 같은 불편함을 해소 할 수 있는 파일 공유 방법을 찾을 수 있었는데, 그것은 바로 "Berryz WebShare"를 사용하는 것입니다.

Berryz WebShare는 웹브라우저를 통해 파일과 폴더에 바로 접근할 수 있게 해주는 작은 웹서버 입니다.
설치할 필요없이 개인PC에 압축을 풀고 드래그앤 드롭으로 폴더만 지정해 주면 언제 어디서나 웹브라우저로 바로 접근가능한 파일서버를 구성할 수 있습니다. 설정이 간편한 편이고 국내에서 개발된 프로그램이어서 그런지 한글로된 매뉴얼 웹페이지도 있습니다.

압축을 푼 프로그램 용량도 다 합해서 2.41MB 정도 밖에 안됩니다.

Berryz WebShare의 특징은 아래와 같습니다:

• 파일/폴더를 추가하면 바로 공유가 시작되고 웹으로 링크됨
• 받는쪽은 별도의 프로그램 설치가 필요 없음
• 모든 파일과 폴더에는 고유 주소가 부여되어 이메일로 보내거나 링크를 포스팅하기 쉬움
• 공유한 데스크탑의 파일과 폴더는 웹과 링크가 되어있어, 데스크탑에서 변경하면 웹에 바로 반영됨
• 어떤 종류의 파일이라도 공유 가능
• 파일 사이즈 제한 없음
• 폴더를 추가하면 하위 폴더까지 자동으로 포함
• 권한 설정을 통해 특정 사용자에 대한 권한 지정, 보안 유지.

WebShare0.952Rev1157.zip

명령 프롬프트에서,

net share 를 입력하면

현재 PC의 공유폴더 현황 전체를 보여 준다.

출처: http://jjangfree.tistory.com/1171

GIMP에서 사진에 모자이크를 넣습니다.

사진을 불러와서, 사각선택도구나 자유선택도구로 선택영역을 지정한 다음,

필터 > 흐릿하게 > 픽셀화 하면, 모자이크 처리 됩니다.

* 필터 > 왜곡 > 모자이크는, 서양미술에서 말하는 그런 모자이크니까 혼동하지 않으셔야 겠습니다.

□ 개요
   -  한글과컴퓨터社에서 개발한 워드프로세서인 ‘아래한글’에서 원격 코드실행 취약점 2종이 발견.

   -  조작된 한글문서를 사용자가 실행 할 경우 원격코드가 실행될 수 있는 취약점이 존재.
 

□ 영향 받는 시스템
   - 한글 2002SE 5.7.9.3066 이전 버전/한글 2004 6.0.5.784 이전 버전

     한글 2005 6.7.10.1092 이전 버전/한글 2007 7.5.12.668 이전 버전

     한글 2010 SE 8.5.8.1327 이전 버전

□ 해결방안
   - 다음과 같이 자동 업데이트를 통해 최신버전으로 업데이트 또는 한글과컴퓨터 홈페이지를 방문하여 수동 업데이트

   - 자동 업데이트 설정 : 시작 → 모든 프로그램 → 한글과컴퓨터 → 한컴 자동 업데이트

   - 수동 업데이트 설치 파일 :  http://www.hancom.co.kr/downLoad.downPU.do?mcd=001

hyperterminal- Win7.zip

아래의 파일들을 직접 업로드한 것들

DiskDigger.exe

diskdigger1.5.2.1312.zip

----------------------------------

출처: http://gbworld.tistory.com/m/58

스마트폰 사진 복구 쉽게하기, 쉽게 스마트폰 사진 복구 하는법에 관한 포스팅입니다.

스 마트폰 사진을 실수로 삭제하셨다구요? 스마트폰의 소중한 사진을 복구하는 법을 알아보도록하겠습니다. 일반 PC에서 파일을 복구하는 것처럼 스마트폰에서도 삭제된 파일을 복구하는 방법이 있습니다. 그럼 스마트폰 사진 복구하는 법 차근차근 읽으시면서 잘 따라와 주세요. 

1. 스마트폰 사진 복구 프로그램 DiskDigger 받기

실수로 지운 파일이나 사진을 복구 시켜주는 무료 복원 프로그램입니다. 

하단의 파일을 받아 압축을 풀어주세요.

레지스트리 키 입력관련 문제 발생시 하단의 링크에서 받아주세요.

http://file.naver.com/pc/view.html?fnum=323198&cat=34

2. 스마트폰 이동디스크화 하기

우선 사진을 복구하고자 하는 스마트폰을 케이블을 통해 PC와 연결시켜주세요.

저는 안드로이드 운영체제인 갤럭시s2를 예로 들겠습니다.

복구하고자 하는 사진이 스마트폰 메모리 어느 곳에 저장되어있었는지 아셔야합니다. 

내장메모리 혹은 외장메모리(SD카드)를 선택해주세요.

확인을 눌러주세요.

이러한 화면이 되셨다면 스마트폰 사진 복구의 준비가 끝났습니다.

3. 이전에 받은 'DiskDigger'를 실행시켜주세요.

실행시키면 다음과 같은 창이 뜹니다. 

위의 이미지와 같이 USB 이동식 저장소를 선택하시고 'Next'를 클릭해주세요.

복 구하려는 사진이 삭제된 이후로 스마트폰으로 다른 사진이나 동영상을 전혀 찍지 않았거나 파일의 저장등이 없었다면, 위의 'Scan file system for deleted files'를 통해 삭제된 사진을 쉽게 복구하실 수 있습니다.

위에서 사진 복구에 성공하지 못했다면, 다시 전단계로 돌아와 

'Scan disk surface for traces of files'를 선택해주시고 'Next' 버튼을 클릭해주세요. 

복구하고자 하는 사진의 확장자명을 선택합니다. 

보통 스마트폰으로 찍은 사진의 확장자명은 'JPEG' 입니다.

삭제된 스마트폰 사진중에 복구 가능한 사진을 미리보기 기능을 이용하며 골라 복구하실 수 있습니다. 

※사진이 삭제되고 다른 데이터를 덮어 씌운적이 있다면 정상적으로 복구되지 않을 수 있습니다.

※사진이 삭제되고 다른 데이터를 덮어 씌운적이 있다면 복구 작업이 다소 시간이 걸릴 수 있습니다.

※프로그램이 지원하는 확장자명의 파일만 복구가 가능합니다.

스마트폰 사진 복구 쉽게하기 도움이 되셨나요?

다른 복구 프로그램 'recuva' 알아보러가기 - http://gbworld.tistory.com/50

USB인식이 안될때 해결방법 - http://gbworld.tistory.com/53

갤럭시노트 이동디스크 설정이 어려울때 - http://gbworld.tistory.com/82

//16.5.29

파일 리스트에  b로 시작하는 파일로 이동시 b를 입력하는 방식(윈도우 탐색기 방식)에 익숙해져 있는데,

Total commander에서 명령창으로 b가 들어가버림.

이것 해결 방법:

wincmd.ini에서

[Configuration] 에

RestrictInterface=2  를 추가.

v801  32bit의 설정 파일 3개:  //2013.12.23

wcx_ftp.ini

wincmd.ini

( 위 2개의 위치: everything에서 검색해서 ...)

DEFAULT.BAR

  : 툴바 (위치: C:\totalcmd)

-----------------

//15.7.12 기록

v8.51a가 April 30, 2014 에 출시되었지만, 회사 노트북에서는 불안함.

아래의 v8.01은 집 PC에서 안정적으로 사용중. => 아래 버전을 추천.

total commander v801x64.zip

wcx_ftp.ini

wincmd.ini

2013.2.7

명령프롬프트 icon.zip

2013.8.21

32bit  wincmd.ini 내용  :

[Configuration]
InstallDir=c:\totalcmd
Mainmenu=WCMD_KOR.mnu
firstmnu=1530
FirstTime=0
test=147
ShowHiddenSystem=0
UseLongNames=1
Small83Names=0
OldStyleTree=0
autotreechange=1
DirBrackets=0
ShowParentDirInRoot=0
SortDirsByName=1
Tips=3
FileTipWindows=0
Win32TipWindows=0
SortUpper=0
ShowCentury=1
Aligned extension=1
SizeStyle=2
SizeFooter=3
DirTabOptions=825
DirTabLimit=32
SeparateTreeWidth=255
SeparateTree=1
PanelsVertical=0
FirstTimeUnpack=0
ExplorerForCopy=0
Win95Delete=0
UseTrash=1
onlyonce=0
TrayIcon=0
UseRightButton=0
Savepath=1
Savepanels=1
MarkDirectories=1
AlwaysToRoot=0
SingleClickStart=0
RenameSelOnlyName=0
SaveCommands=1
SaveHistory=1
CountSpace=1
CountMarked=1
1hourdif=0
CopyComments=6
AltSearch=2
QuickSearchMatchBeginning=1
QuickSearchExactMatch=0
IconOverlays=0
IconsSpecialFolders=3
Showicons=2
ShowEXEandLNKicons=2
IconsInMenus=17
IconsOnNet=1
WatchDirs=1
LanguageIni=WCMD_KOR.LNG
[1600x900 (8x16)]
FontSize=9
FontName=맑은 고딕
FontSizeWindow=9
FontNameWindow=맑은 고딕
FontWeight=400
FontWeightWindow=400
FontNameDialog=맑은 고딕
FontSizeDialog=9
Tabstops=366,369,433,318,923,93
CmdSelX=474
CmdSelY=215
CmdSelDX=637
CmdSelDY=371
CmdSelMax=0
MenuChangeX=150
MenuChangeY=150
MenuChangeDX=1200
MenuChangeDY=625
MenuChangeMax=0
DriveSelX=118
DriveSelY=27
DriveSelDX=321
DriveSelDY=218
DriveSelMax=0
SearchX=132
SearchY=283
SearchDX=557
SearchDY=179
SearchMax=0
CustColumnX=175
CustColumnY=175
CustColumnDX=1200
CustColumnDY=625
CustColumnMax=0
maximized=1
x=288
y=80
dx=1024
dy=700
Divider=500
DividerQuickView=500
DividerComments=500
ConnectX=557
ConnectY=245
ConnectDX=485
ConnectDY=370
ConnectMax=0
[Tabstops]
0=366
1=369
3=433
4=318
6=923
5=93
AdjustWidth=1
[Shortcuts]
F2=cm_RenameOnly
[left]
path=C:\z\vb\
ShowAllDetails=1
SpecialView=0
show=1
sortorder=0
negative Sortorder=0
[right]
path=Z:\
ShowAllDetails=1
SpecialView=0
show=1
sortorder=0
negative Sortorder=0
[Buttonbar]
Buttonheight=29
FlatIcons=1
SmallIcons=1
SmallIconSize=16
XPstyle=1
[MkDirHistory]
0=z
1=2
2=zSetup
3=2013년_독서노트
[Command line history]
0=dir
1=t
2=2
3=4.
[DirMenu]
menu1=PortableSW
cmd1=cd D:\PortableSW
menu2=_SDS
cmd2=cd D:\_SDS
[SearchName]
0=ja
1=ghg
2=everything
[SearchIn]
0=D:\
1=D:\
2=d:\
[Packer]
InternalZip=0
InternalUnzip=0
zipnt=0
ZIP=C:\Users\Joshua2\AppData\Local\Bandizip\Bandizip32.exe
UnZIP=C:\Users\Joshua2\AppData\Local\Bandizip\Bandizip32.exe
InternalZipRate=6
Zip83Name=0
ZipSetDateToNewest=0
nodelete=0
OpenPartial=0
[Selection]
0=*.*
[ListerPlugins]
0=C:\totalcmd\Plugins\Imagine_1.0.9\Imagine.wlx
0_detect="MULTIMEDIA"
[Colors]
InverseCursor=0
InverseSelection=1
BackColor=-1
BackColor2=-1
ForeColor=-1
MarkColor=16711680
CursorColor=-1
CursorText=-1
[lefttabs]
0_path=D:\_SDS\
0_options=1|0|0|0|0|1|0
1_path=D:\PortableSW\
1_options=1|0|0|0|0|1|0
2_path=D:\PortableSW\picpick-사용중\
2_options=1|3|1|0|0|0|0
3_path=D:\__________백업할것\_SDS\
3_options=1|0|0|0|0|0|0
4_path=D:\PortableSW\TreeSizeFree-v2.7-portable\
4_options=1|0|0|0|0|0|0
activetab=5
[righttabs]
0_path=Z:\91. PC설치파일\
0_options=1|0|0|0|0|0|0
1_path=D:\_email\outlook\
1_options=1|0|0|0|0|0|0
2_path=D:\_______데탑에복사완료\_0-old_117G\_Data\
2_options=1|0|0|0|0|0|0
activetab=3
[RightHistory]
0=Z:\
1=Z:\
[LeftHistory]
0=C:\z\vb\
1=C:\z\

나의 사용할 설정

 - 트리패널 1개.

 - 왼쪽창에 자주사용하는 폴더를 북마크시키고 연 다음 잠금시킴.

 - 글꼴 : 맑은고딕 9 보통으로 변경.

 - 크기 단위 : KB.

 - F2를 rename Hotkey로 등록 (등록방법은 아래참고)

 - 폴더를 감싸는 [] brackets 없애기 (방법은 아래참고)

 - 도구모음 추가 : 새폴더(cm_MkDir), 활성창 경로를 클립보드로 복사(cm_CopySrcPathToClip), cm_Delete, cm_CloseCurrentTab

 - context menu가 마우스 오른쪽 버튼 클릭시 지체없이 바로 나오도록

  : 환경설정 - 옵션 - 동작 - 마우스 선택 모드 에서 (윈도우 표준)으로 변경

 - 삭제시 프롬프트창이 하나 더 뜨는 것 해제: 탐색기의 삭제방법 사용을 선택 (아래그림 참고)

winapi.co.kr의 설명서

totalcommand설명서(winapi.co.kr).pdf

---------------------------

From TC Menu: “Configuration” -> “Options” -> “Misc” -> “Redefine Hotkeys”. Select “F2″, then click the button with a glasses and select command “cm_RenameOnly” for renaming a file

Remove brackets :  wincmd.ini  (http://www.ghisler.ch/wiki/index.php/Remove_brackets)

[Configuration]
DirBrackets=0

Drive열기 : Alt+F1(왼쪽창), Alt+F2(오른쪽 창)

왼쪽창과 오른쪽창에서 상대창의 폴더 다양하게 열기 : Ctrl + Left/Right

tab으로 열기 : Ctrl + Up 

context menu : 오른쪽 마우스 버튼 1초이상 또는 Shift+F10

Everything과 연계 :

 - v1.2.1.371 에서는

Everything.ini 에서 아래 명령을 수정하기(*주의: 추가하는게 아니라, 기존꺼를 수정해야 함)

open_folder_path_command=$exec("C:\totalcmd\TOTALCMD.EXE" /O /T "$parent(%1)")

open_folder_command=$exec("C:\totalcmd\TOTALCMD.EXE" /O /T "%1")

open_file_command=$exec("%1")

 - v1.3.2.645b  에서는

     아래그림처럼, Open Path에만 $exec("C:\totalcmd\TOTALCMD.EXE" /O /T "%1")  설정.

TC의 특정폴더에서 everything 실행방법: context menu에서 everything 메뉴 선택(명령창 방법보다 이거추천)

Q: How can I access the context menu from Total Commander? A right click only selects the file.

A: You have to press and hold down the right mouse button for about 1 second to make the menu appear. Alternative: Press Shift+F10 or the menu key on a Windows keyboard.

왼쪽창이 폴더 트리이면, 오른쪽 창의 탭이 변경될때마다 폴더트리가 반영된다(단, 해당폴더가 적색으로 표시되진 않음. 트리패널에서는 적색임)

 (아래그림 참고)

context menu:

트리패널 1개: 왼쪽창과 오른쪽창의 폴더변경이 트리패널 1개에 모두 반영됨.

트리패널 2개:

특정탭은 잠금가능:  (Everything 탭의 *표가 잠금 의미)

파일을 마우스로 끌어서 복사/이동시 아래 확인창 안나오게 하는 방법 :

 < 귀찮은 확인창 >

<해결책>

Total Commander 8.0 Shortcuts

My)  -abno 옵션이 전부 표시하므로 사용권장.

*주의:   

1. svchost.exe에 포함된 내부 service별로 표시됨

  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       848
  RpcSs
 [svchost.exe]

2. PID가 0 인것은 process 이름 줄이 없음 (즉 [~~~] 줄이 없음)

  TCP    127.0.0.1:3306         127.0.0.1:62921        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63102        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63206        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63214        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63230        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63418        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63630        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63633        TIME_WAIT       0
  TCP    127.0.0.1:3306         127.0.0.1:63715        TIME_WAIT       0

3. 1번째줄이 TCP로 시작하고, 마지막줄이 [~~~]인 것이 하나의 묶음임.

               (예외 : 마지막줄이 "소유권 정보를 가져올 수 없습니다."인 경우)

PS C:\Windows\system32> netstat -abno > netstat_abno.txt


활성 연결

  프로토콜  로컬 주소              외부 주소              상태            PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       848
  RpcSs
 [svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
 소유권 정보를 가져올 수 없습니다.
  TCP    0.0.0.0:1311           0.0.0.0:0              LISTENING       1720
 [dsm_om_connsvc32.exe]
  TCP    0.0.0.0:2000           0.0.0.0:0              LISTENING       5440
 [DB_application.exe]
  TCP    0.0.0.0:3306           0.0.0.0:0              LISTENING       1544
 [mysqld.exe]
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       2272
  TermService
 [svchost.exe]
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
 소유권 정보를 가져올 수 없습니다.
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       564
 [wininit.exe]
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       944
  eventlog
 [svchost.exe]
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       996
  Schedule
 [svchost.exe]
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       624
 [lsass.exe]
  TCP    0.0.0.0:49158          0.0.0.0:0              LISTENING       616
 [services.exe]
  TCP    0.0.0.0:49159          0.0.0.0:0              LISTENING       2876
  PolicyAgent
 [svchost.exe]
  TCP    12.57.46.189:3389      12.57.22.159:61862     ESTABLISHED     2272
  TermService
 [svchost.exe]
  TCP    127.0.0.1:3306         127.0.0.1:61120        ESTABLISHED     1544
 [mysqld.exe]
  TCP    127.0.0.1:61120        127.0.0.1:3306         ESTABLISHED     5440
 [DB_application.exe]
  TCP    200.200.200.10:139     0.0.0.0:0              LISTENING       4
 소유권 정보를 가져올 수 없습니다.
  TCP    200.200.200.10:2000    200.200.200.12:62929   ESTABLISHED     5440
 [DB_application.exe]
  TCP    200.200.200.10:2000    200.200.200.12:62948   ESTABLISHED     5440
 [DB_application.exe]
  TCP    200.200.200.10:2000    200.200.200.13:51830   ESTABLISHED     5440
 [DB_application.exe]
  TCP    200.200.200.10:2000    200.200.200.13:51835   ESTABLISHED     5440
 [DB_application.exe]
  TCP    200.200.200.10:3306    200.200.200.12:52762   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.12:52764   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.12:52765   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.12:62927   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.12:62928   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.12:62944   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.12:62947   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51828   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51829   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51832   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51833   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51834   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51837   ESTABLISHED     1544
 [mysqld.exe]
  TCP    200.200.200.10:3306    200.200.200.13:51838   ESTABLISHED     1544
 [mysqld.exe]
  TCP    [::]:135               [::]:0                 LISTENING       848
  RpcSs
 [svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING       4
 소유권 정보를 가져올 수 없습니다.
  TCP    [::]:1311              [::]:0                 LISTENING       1720
 [dsm_om_connsvc32.exe]
  TCP    [::]:3306              [::]:0                 LISTENING       1544
 [mysqld.exe]
  TCP    [::]:3389              [::]:0                 LISTENING       2272
  TermService
 [svchost.exe]
  TCP    [::]:47001             [::]:0                 LISTENING       4
 소유권 정보를 가져올 수 없습니다.
  TCP    [::]:49152             [::]:0                 LISTENING       564
 [wininit.exe]
  TCP    [::]:49153             [::]:0                 LISTENING       944
  eventlog
 [svchost.exe]
  TCP    [::]:49154             [::]:0                 LISTENING       996
  Schedule
 [svchost.exe]
  TCP    [::]:49155             [::]:0                 LISTENING       624
 [lsass.exe]
  TCP    [::]:49158             [::]:0                 LISTENING       616
 [services.exe]
  TCP    [::]:49159             [::]:0                 LISTENING       2876
  PolicyAgent
 [svchost.exe]
  UDP    0.0.0.0:123            *:*                                    308
  W32Time
 [svchost.exe]
  UDP    0.0.0.0:161            *:*                                    3120
 [snmp.exe]
  UDP    0.0.0.0:500            *:*                                    996
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:4500           *:*                                    996
  IKEEXT
 [svchost.exe]
  UDP    0.0.0.0:5355           *:*                                    420
  Dnscache
 [svchost.exe]
  UDP    0.0.0.0:59248          *:*                                    3120
 [snmp.exe]
  UDP    127.0.0.1:52605        *:*                                    1432
 [HealthService.exe]
  UDP    127.0.0.1:53810        *:*                                    7936
 [iexplore.exe]
  UDP    127.0.0.1:56424        *:*                                    420
  NlaSvc
 [svchost.exe]
  UDP    127.0.0.1:60714        *:*                                    624
 [lsass.exe]
  UDP    127.0.0.1:62043        *:*                                    996
  gpsvc
 [svchost.exe]
  UDP    127.0.0.1:63794        *:*                                    1792
 [CcmExec.exe]
  UDP    200.200.200.10:137     *:*                                    4
 소유권 정보를 가져올 수 없습니다.
  UDP    200.200.200.10:138     *:*                                    4
 소유권 정보를 가져올 수 없습니다.
  UDP    [::]:123               *:*                                    308
  W32Time
 [svchost.exe]
  UDP    [::]:161               *:*                                    3120
 [snmp.exe]
  UDP    [::]:500               *:*                                    996
  IKEEXT
 [svchost.exe]
  UDP    [::]:4500              *:*                                    996
  IKEEXT
 [svchost.exe]
  UDP    [::]:5355              *:*                                    420
  Dnscache
 [svchost.exe]

1. Apple Quicktime player를 설치

https://files.ucloud.com/pf/D25034_6284463_20711

http://www.apple.com/quicktime/?cid=oas-us-domains-quicktime.com

2.
HKEY_CURRENT_USER\Software\Google\Picasa\Picasa2\Preferences

출처: http://wooica.tistory.com/5

RegScanner란? Nir sofer에서 만든 레지스트리 검색 및 백업할 수 있는 프로그램입니다. 제작사의 홈

페이지인 http://www.nirsoft.net/ 에서 다운로드가 가능하며 따로 설치가 필요 없습니다. 한글 언어팩을 제공합니다. RegScanner.exe를 실행하면 됩니다. 구동 시 일단 레지스트리 검색옵션 창이 뜹니다. 필자는 언어팩을 설치하여 한글로 나옵니다. 1.77버전을 기본으로 설명하겠습니다.

1. 레지스트리 검색 옵션

레지스트리 검색 옵션에 대해 간략하게 설명하겠습니다.

- 베이스 키 : 베이스 키는 입력한 경로를 기본으로 하여 그 경로 안에서 레지스트리를 검색합니다.

- 찾을 문자열 : 입력한 문자열이 들어가 있는 레지스트리를 찾습니다.

- 일치 : 입력한 문자열의 검색조건을 설정할 수 있습니다.

- 찾을 항목 : 입력한 문자열의 찾을 항목을 선택할 수 있습니다. 체크하면 그 항목 검색, 해제하면 검 색을 안 합니다.

- 표시할 항목 수 : 검색 후 표시할 항목의 최대개수를 설정합니다.

- 아래 시간범위내의 내에 수정된 키만 표시 : 체크하면 설정한 시간 내의 키 값만 표시합니다.

- 아래 길이 범위의 데이터만 표시 : 체크하면 설정한 바이트내의 키 값만 표시합니다.

- 아래 형식의 값만 표시 : 체크하면 선택된 형식의 값만 표시합니다.

- 아래의 베이스 키에서 검색 : 체크하면 선택된 베이스 키에서만 검색합니다. 해제 시 상단의 베이스 키 검색 옵션이 활성화되 따로 지정할 수 있습니다.

- 검색 중 찾은 항목 바로 표시 : 검색 중 찾은 항목을 바로 표시합니다. 체크 해제 시 검색 완료 후 표시합니다.

1-1. 찾을 문자열을 입력 후 검색을 누르면 다음과 같이 검색된 결과가 화면에 표시됩니다.

각 항목을 설명하면 다음과 같습니다.

- 레지스트리 키 : 레지스트리의 키 값을 표시합니다.

- 이름 : 레지스트리에 이름을 표시합니다.

- 형식 : 레지스트리의 형식을 표시합니다. 자세한 형식은 밑에서 다루겠습니다.

- 데이터 : 레지스트리의 데이터 값을 나타냅니다.

- 키 수정 시간 : 키를 수정한 시간을 나타냅니다.

- 데이터 길이 : 레지스트리의 데이터 값의 길이를 나타냅니다.

1-2. 레지스트리 형식에 대해 말해보겠습니다.

2. RegScanner의 메뉴

RegScanner의 각 메뉴에 대해 간략하게 설명하겠습니다.

2-1. [파일]

- 새 검색 : 새로 검색을 시작합니다.

- 설정을 파일에 저장 : RegScanner의 현재 설정을 파일로 저장합니다.

- 파일에서 설정 불러오기 : 저장된 RegScanner의 설정을 불러옵니다.

- 선택 항목 내보내기 : 선택한 항목의 레지스트리 키(*.reg)를 따로 저장합니다.

- 삭제 레지스트리 파일 만들기 : 선택한 값을 삭제하는 레지스트리 값을 삭제하는 파일을 만듭니다. 파일을 실행 시 만들 때 선택 되었던 레지스트리를 컴퓨터에서 삭제합니다.

- 선택 항목 저장 : 선택한 항목을 텍스트파일로 저장합니다.

- 레지스트리 편집기로 열기 : 선택한 항목을 레지스트리 편집기로 엽니다.

- 복사한 항목을 레지스트리 편집기로 열기 : [편집]메뉴에서 복사한 레지스트리를 편집기로 엽니다.

- 속성 : 선택한 레지스트리의 속성을 표시 합니다

- ‘Reg:' 링크 사용 : 체크하면 Html파일처럼 (reg:레지스트리 키 값)형식을 하시면 클릭 시

RegScanner로 해당 레지스트리를 바로 검색합니다. 예를 들면 다음과 같습니다.

예) reg:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

이렇게 하시면 웹상에서 클릭 시 RegScanner로 해당 레지스트리를 바로 검색합니다.

- 끝내기 : RegScanner을 종료합니다.

2-2. [편집]

- 찾기 : 검색된 레지스트리 항목 중에서 입력한 문자열을 검색합니다.

- 선택 항목 복사 : 선택한 레지스트리 항목을 복사합니다.

- 레지스트리 키 복사 : 선택한 레지스트리 키를 복사합니다.

- 전체선택, 전체선택 취소 : 검색된 항목을 전체선택하거나 취소 할 수 있습니다.

2-3. [보기]

- 구분선 보기 : 체크하면 레지스트리 키 값 사이를 구분하는 구분선을 표시합니다.

- 툴팁 보기 : 체크하면 툴팁을 보여줍니다.

- HTML보고서-모든 항목 : 검색된 레지스트리의 항목을 HTML보고서 형식으로 새 창에 표시합니다.

- HTML보고서-선택한 항목 : 선택한 레지스트리의 항목을 HTML보고서 형식으로 새 창에 표시합니다.

- 열 선택 : 화면에 보여 지는 항목을 수정할 수 있습니다.

- 열 너비 자동 맞춤 : 화면에 보여 지는 항목의 열 너비를 자동으로 맞춥니다.

2-4. 개체에 대한 메뉴.

레지스트리를 선택한 마우스 오른쪽 버튼을 누르면 다음과 같은 메뉴가 나옵니다. 위에서 언급한 기능을 실행합니다.

3. 보안에서의 RegScanner의 활용

악 성프로그램의 완벽한 제거를 위해서는 악성프로그램의 레지스트리까지 제거를 해야 합니다. 보통 악성프로그램의 경우 자신의 레지스트리를 일반적인 레지스트리 편집기로는 검색조차 안 되게 막는 경우가 있고, 사람이 일일이 모든 레지스트리 경로 값을 돌아다니며, 특정 레지스트리 키 값을 찾기란 여간 힘든게 아닙니다. 이러한 불편한 점을 RegScanner를 활용하여 손쉽게 해결 할 수 있습니다. 또, 악성코드의 배포지를 추적하거나, 언제 컴퓨터에서 활동을 시작했는지 알기 위해서는 프로그램의 생성시간을 알아야 합니다. 이러한 생성시간은 레지스트리 생성시간과 동일하므로 레지스트리를 통해서 알아 낼 수 있습니다.

4. RegScanner에 대한 간략한 매뉴얼 이었습니다. 레지스트리에 대한 자세한 정보는 마이크로소프트사의 기술 자료의 다음 문서를 참조하시면 됩니다.

256986 (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 레지스트리 설명

프로그램의 다른 설명의 경우 제작사의 홈페이지인 http://www.nirsoft.net/ 에서 확인이 가능합니다.

출처: http://wooica.tistory.com/3

Autoruns란? sysinternals이라는 제작사에서 만든 프리웨어로 컴퓨터 내에서 자동으로 실행되게 설정되어있는 모든 시작프로그램을 보여주는 툴입니다.

프로그램의 다운로드는 제작사 사이트인 http://www.sysinternals.com/ 에서 다운로드가 가능합니다. 주의할 점은 Autoruns 프로그램은 시스템에 영향을 미치므로 사용 시 주의가 필요하며, 아울러 Autoruns 관련 파일을 함부로 삭제하지 않도록 해야 합니다.

Autoruns의 각종 기능

1. autoruns.exe 파일을 실행시키면 다음과 같은 좁은 화면이 표시됩니다.

와이드모니터나 최대화를 통해서 넓게 볼 수도 있습니다.
 

각 항목별로 의미하는 내용을 알아보겠습니다.

- Autorun Entry : 시작프로그램으로 등록된 항목을 표시합니다.

- Description : 어떠한 종류의 시작프로그램인지를 표시합니다.

- Publisher : 프로그램의 공급자를 표시합니다.

- Image Path : 프로그램의 드라이브 내 경로를 표시합니다.
 

2. 처음 설정된 화면은 모든 항목을 표시하게 되어있습니다. 중요한 운영체제의 항목도 표시가 되게 되어 있는데, 이것은 설정에서 변경이 가능합니다.

[Option]을 선택 -> [Hide Microsoft Entries]를 체크 -> F5나 [File]에서 [Refresh]를 선택
 

다음과 같이 중요 운영체제의 항목이 사라진 걸 확인 할 수 있습니다. 이 기능은 중요 운영체제를 숨김으로써 실수를 미연에 방지할 수 있으나, 운영체제로 위장한 악성코드를 찾아내는 데에는 용이하지 못하므로 악성코드 탐색을 목적으로 하신다면 안 하실 것을 권장 드립니다.
 

3. 이번에는 Autoruns에서 제공하는 Verify(verify digital signatures) 검증기능에 대해 소개해드리겠습니다.

sysinternals는 마이크로소프트웨어 내에 속해있는 제작사로 마이크로소프트웨어사가 제공하는 소프트웨어가 맞는지 검증해주는 기능을 가지고 있습니다.

- 실행 전 기존 화면
 

[Option]선택 -> [Verify Code Signature]항목체크 -> F5나 [File]에서 [Refresh]를 선택

- 실행 후 기존 화면과는 다르게 다음과 같이 화면이 변경된 것을 확인 할 수 있습니다.

기존 Publisher항목에서는 없었던 Verified가 공급자 앞에 붙은 것이 확인이 가능합니다.

여기서 Verified는 마이크로소프트웨어사가 제공하는 소프트웨어란 것인 검증된 것으로 정상적인 프로그램을 말합니다.

반면에 Not Verified나 아예 Publisher항목에 표시가 안 되는 경우는 악성프로그램이나 비정상적인 프로그램으로 의심할 수 있습니다. 하지만 간혹 정상적인 프로그램도 Not Verified 표시되는 경우가 있으므로 주의가 필요합니다.

4. 다음은 [Entry]메뉴에 각 항목에 대해 설명하겠습니다.

-Delete : 선택한 프로그램을 시작프로그램에서 삭제합니다. 삭제된 항목은 윈도우 부팅 시 자동으로 시작이 안 되게 됩니다. 화면을 통해 삭제된 것을 확인 할 수 있습니다.
 

-Copy : 선택한 프로그램의 이름, 프로그램 종류, 제공자, 시스템경로를 복사합니다.
 

-Verify : 선택한 프로그램의 Verify(검증)을 실행합니다.

-Jump to : 선택한 프로그램의 레지스트리 편집기의 해당 항목으로 이동됩니다. 레지스트리를 수정 또는 삭제할 경우에는, 반드시 미리 백업을 해둔 상태에서 진행하기 바랍니다. 레지스트리를 잘못 건드릴 시 시스템에 심각한 문제가 발생 할 수도 있습니다. 레지스트리 백업 방법은 윈도우의 [시작] -> [실행] -> regedit를 입력한 후, 파일 메뉴에서 내보내기(*.reg)를 하면 됩니다. 단, 악성코드로 판명된 레지스트리의 경우 완전 삭제하시기 바랍니다.

-Search Online : 선택한 프로그램에 대해 인터넷에서 검색합니다. 마이크로소프트웨어사의 프로그램이므로 자동으로 msn으로 검색합니다.

-Process Explorer : 선택한 프로그램을 Process Explorer프로그램과 연동하여 실행합니다.

Process Explorer는 같은 제작사에서 만든 프로그램으로 시스템상의 실행되고 있는 프로세스를 보여주는 프로그램으로 연동하여 사용하고자 할 경우. 프로그램을 미리 실행시켜 놓거나 autoruns가 들어있는 동일 경로에 Process Explorer를 놓고 사용하면 됩니다.

-Properties : 선택한 프로그램의 등록정보를 보여줍니다.

4-1. 시작프로그램을 삭제하지 않고 구동을 원치 않는 개체의 체크박스를 해제해주면 간단하게 윈도우 시작 시 구동이 안 되게 할 수 있습니다. 그림과 같이 체크박스를 해제하면 간단하게 시작프로그램에서 제외할 수 있습니다. 이외에도 웹 브라우저 툴바나 윈도우 탐색기에서 마우스 오른쪽 버튼 메뉴(Context Menu)를 체크박스 해제만으로 가볍게 제어가 가능합니다.

5. Auturuns 프로그램을 활용하여 바이러스 등의 유해 요소 파악이 가능 합니다.

악성프로그램의 경우 기본적으로 시작 프로그램에 등록할 가능성이 높기 때문에 Logon, Service 항목을 파악해 보도록 합니다. Description과 Publisher 부분이 누락되어 있다면 우선 의심해 봐야 합니다. 그러나 정상 프로그램도 누락하는 경우가 있으므로 주의가 필요합니다. 그리고 경로가 정상적인 것인지도 파악해 봅니다. 악성프로그램의 경우 시스템 폴더나 설치 폴더 등에 위장할 가능성이 높습니다.

5-1. 툴바의 경우 Internet Explorer 웹 브라우저를 숙주로 삼는 경우가 대부분이므로 이 항목을 조사해보도록 합니다.

5-2. Winsock Providers, Drivers, Printer Monitor 등도 악용할 수 있으므로 확인이 필요합니다. 다만 초보자들의 경우 쉽게 파악하기 힘들 수도 있습니다.

5-3. 만약 악성코드를 분석하는 입장이라면 악성코드를 실행하기 전에 [File] -> [Export]를 통하여 시스템 로그를 저장한 뒤, 악성코드 실행 후 로그와 비교·분석을 하는 것이 좋습니다.

6. Autoruns 프로그램의 활용에 대해 알아보았습니다. 기타 추가적인 내용은 Help(도움말)을 통해 확인하거나 포럼에서 정보를 얻을 수 있을 것입니다.

http://forum.sysinternals.com/forum_topics.asp?FID=16

출처: http://wooica.tistory.com/2

FileMon 이 Process Monitor에 포함되었다고 함.

Process Monitor v3.03

By Mark Russinovich and Bryce Cogswell

Published: July 16, 2012

Download Process Monitor
(1077 KB)

Introduction

출처: http://wooica.tistory.com/4

Filemon이란? sysinternals이라는 제작사에서 만든 프리웨어로 리얼타임으로 시스템에 있는 파일 시스템 활동, 프로그램의 생성, 삭제, 이동 등의 모든 이벤트를 모니터링해주는 소프트웨어입니다. 제작사의 사이트인 http://www.sysinternals.com 에서 다운로드 하면 됩니다. 따로 설치할 필요가 없으며, Filemon.exe를 실행하시면 실행됩니다.

1. Filemon의 메뉴구성.

Filemon의 메뉴구성에 대해 간략하게 말씀 드리겠습니다.

1-1. [File]

- Open : Filemon로그 파일을 엽니다.

- Save, Save as : 현재까지의 모니터링 정보를 로그파일로 저장합니다.

- Path Properties : 선택한 프로세스의 시스템 등록정보를 표시합니다.

- Process Properties : 선택한 프로세스의 경로와 레지스트리 값을 보여줍니다.

- Capture Events : 체크하면 모니터링을 실시하고, 해제하면 모니터링을 중지합니다.

- Exit : 프로그램을 종료합니다.

1-2. [Edit]

- Copy : 선택한 프로세스의 화면에 보이는 정보를 복사합니다.

- Delete : Filemon모니터링 상에서 삭제합니다.

- Include Process : 선택한 프로세스와 같은 프로세스만 화면상에 보여줍니다.

- Exclude Process : 선택한 프로세스와 같은 프로세스만 제외하고 화면상에 보여줍니다.

- Include Path : 선택한 프로세스와 같은 경로를 가지는 것만 화면상에 보여줍니다.

- Exclude Path : 선택한 프로세스와 같은 경로를 가지는 것만 제외하고 화면상에 보여줍니다.

- Find : 입력 받은 키워드에 해당하는 곳을 찾아 갑니다.

- Explorer Jump : 선택한 프로세스의 폴더를 엽니다.

- Clear Display : 모니터링 화면을 초기화 시킵니다.

1-3. [Option]

- Font : 글꼴을 수정 할 수 있습니다.

- Highlight Colors : 필터링에서 지정된 Highlight의 색을 결정할 수 있습니다.

- Filter/Highlight : 필터링과 Highlight을 설정 할 수 있습니다.

include는 입력된 값과 일치하는걸 보여줍니다.

Exclude는 입력된 값과 일치하는 것은 제외합니다.

Highlight는 입력된 값과 일치하는 것을 위에 옵션에서 설정된 색으로 보여줍니다.

- History Depth : 화면에 모니터링하여 보여줄 개수를 정합니다. 입력된 숫자만큼만 보여주며, 기본설정은 0입니다. 0부터 시작하여 입력된 숫자까지의 개수만큼 보여줍니다.

- Auto Scroll : 체크하면 스크롤을 자동으로 이동시키고, 해제하면 수동으로 이동시켜야 합니다.

- Advanced Output : 체크하면 Request를 좀 더 상세하게 보여줍니다.

- Clock Time : 체크하면 Time항목을 시간 : 분 : 초 단위로 나타내고, 해제하면 프로그램이 실행되는데 걸린 시간을 소수점으로 나타냅니다.

- Show Milliseconds : Clock Time이 체크 되었을 경우만 체크 가능합니다. 체크할 경우 시간 항목을

밀리 초까지 표시 합니다.

1-4. [Volume]

Volume은 모니터링을 할 것을 선택하는 메뉴입니다. Drive, Network, Mail Slot, Named Pipe 가 있습니다.

2. Filemon에서 개별선택과 화면구성

Filemon의 화면에 표시되는 항목에 대한 설명과 마우스 오른쪽 버튼을 통한 개별선택에 대해 말하겠습니다.

2-1. 화면구성

- # : 모니터링 한 것에 대한 번호입니다. 0부터 시작합니다.

- Time : 이벤트가 실행된 시간이나 실행되는데 걸리는 시간을 표시합니다.

- Process : 프로세스명과 PID을 표시합니다.

- Request : 파일이 한 행동에 대해 표시합니다.

- Path : 프로세서가 실행된 경로를 표시합니다.

2-2. 개별선택항목

프로세스를 선택하고 마우스 오른쪽 버튼을 누르면 다음과 같이 나옵니다. 나온 모든 메뉴는 위에서 언급했던 기능들과 같습니다.

3. 보안에서의 Filemon의 활용

보 안에서 Filemon의 활용방법은 악성프로그램들의 대다수는 다른 프로세스와 연동하여 스스로를 계속 재생시키거나, 자기 자신을 계속하여 증식해나가는 형태를 취합니다. 이러한 프로세스가 재생되는 것과 증식해나가는 것에 대한 기록을 Filemon을 통해 알 수 있습니다. 이를 통해 서로 연동하고 있는 프로세스를 추적할 수가 있고, 증식해나가는 파일이 무엇을 매개체로해서 증식해나가는지를 알 수 있어 악성프로그램을 추적하고 찾아내는데 용이하게 사용할 수 있습니다.

4. Filemon에 대한 활용방안과 설명이었습니다. 기타 추가적인 내용은 Help(도움말)을 통해 확인하거나 포럼에서 정보를 얻을 수 있을 것입니다.

http://forum.sysinternals.com/forum_topics.asp?FID=16

아래 내용을 *.bat 파일로 만들어서 저장하여 사용.

xcopy .\_Data .\new\ /T /E
pause

----------------------------------------

xcopy 설명 :

C:\>xcopy /?
파일과 디렉터리 트리를 복사합니다.

XCOPY 원본 [대상] [/A | /M] [/D[:데이터]] [/P] [/S [/E]] [/V] [/W]
                           [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]
                           [/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z] [/B]
                           [/EXCLUDE:파일1[+파일2][+파일3]...]

  원본         복사할 파일을 지정합니다.
  대상         새 파일의 디렉터리와 또는 파일 이름을 지정합니다.
  /A           보관 특성을 가진 파일을 복사하며, 보관 특성을 수정하지
               않습니다.
  /M           보관 특성을 가진 원본 파일을 복사하며, 보관 특성을
               지웁니다.
  /D:m-d-y     지정된 날짜 이후에 바뀐 파일만 복사합니다.
               날짜가 지정되지 않으면, 대상 파일보다 새로운 원본 파일만
               복사합니다.
  /EXCLUDE:파일1[+파일2][+파일3]...
               문자열을 포함하는 파일 목록을 지정합니다.
               각 문자열은 파일의 다른 행에 있어야 합니다.
               일부 문자열이 복사할 파일의 절대 경로의 일부분과
               일치하면 복사할 파일에서 제외됩니다.
               예를 들면, \obj\ 또는 .obj에서는 obj 디렉터리 내의
               모든 파일을 제외하거나 .obj 확장자를 갖는 모든 파일을
               제외합니다.
  /P           각 대상 파일을 만들기 전에 물어봅니다.
  /S           비어 있지 않은 디렉터리와 하위 디렉터리를 복사합니다.
  /E           비어 있는 경우를 비롯한 디렉터리와 하위 디렉터리를 복사합니다.
               /S /E 스위치와 같으며, /T를 수정하는 데 사용될 수 있습니다.
  /V           새 파일의 크기를 확인합니다.
  /W           복사하기 전에 아무 키나 누릅니다.
  /C           오류가 생겨도 복사를 계속합니다.
  /I           대상을 찾을 수 없고 두 파일 이상을 복사하면, 대상을 디렉터리로
               지정합니다.
  /Q           복사하는 동안 파일 이름을 표시하지 않습니다.
  /F           복사하는 동안 원본과 대상 파일의 전체 경로를 표시합니다.
  /L           복사는 하지 않고, 복사할 파일을 표시만 합니다.
  /G           암호화 기능을 지원하지 않은 대상에 암호화된 파일을
               복사하도록 허용합니다.
  /H           숨겨진 파일과 시스템 파일도 복사합니다.
  /R           읽기 전용 파일을 겹쳐 씁니다.
  /T           파일은 복사하지 않고 디렉터리 구조만 복사합니다. 빈 디렉터리와
               하위 디렉터리는 포함되지 않습니다. /T /E 스위치를 함께 사용하면
               빈 디렉터리와 하위 디렉터리를 포함합니다.
  /U           대상에 이미 있는 파일을 업데이트합니다.
  /K           특성을 복사합니다. 일반적으로 Xcopy는 읽기 전용 특성을 지웁니다.
  /N           만들어진 짧은 파일 이름을 사용하여 복사합니다.
  /O           파일 소유권과 ACL 정보를 복사합니다.
  /X           파일 감사 설정을 복사합니다(/O 의미).
  /Y           이미 있는 대상 파일을 덮어쓸지를 확인하기 위해
               묻는 것을 금합니다.
  /-Y          이미 있는 대상 파일을 덮어쓸지를 확인하기 위해
               묻습니다.
  /Z           다시 시작할 수 있는 모드에서 네트워크 파일을 복사합니다.
  /B           기호화된 링크와 링크 대상을 복사합니다.
  /J           버퍼되지 않은 I/O를 사용하여 복사합니다. 매우 큰 파일에 권장합니
다.

/Y 스위치가 COPYCMD 환경 변수에 나타날 수 있습니다.
명령줄에 있는 /-Y와 함께 무시될 수 있습니다.

IE에서 안보이는 그림은 Firefox에서 보면 됨 -------------------------

너무 많은 탭이 열리는 걸 알려주기 위해서.