기본적으로 관리자라면... 모든 폴더와 파일에 대해서 권한을 가질것이라고 생각할지도 모른다.
공유 및 보안탭에서...
이것이 windows 2003 버젼에서 확인할수 있는 내용이다.
실제로 시스템은 그렇게 동작하는것처럼 보인다.
하지만 커널이라는 녀석은 사용자를 그다지 신용하지 않는다. 그래서 그들은 그들을 대표할수 있는 시스템 권한이라는 것을 가지고 관리자보다 한단계위의 권한을 가지고 움직인다. ( ring3 개념에서 봤을때의 개념을 생각하면 안된다.. )
그것은 아주 간단하게 작업관리자를 열고 lsass.exe 라는 프로세스를 종료해보면 된다.
그럼 위와 같은 경고창을 만날 수 있다.
물론 우리는 관리자이기 때문에 종료하는 방법이 존재한다. 하지만 windows 시스템에서는 결코 GUI 환경으로는 제공해주지않는다. ( 우리는 일반 사용자고 실수로 인해 커널이 크래쉬 나는것을 견제하기 위함이 아닌가 생각한다. )
그럼 C:\ 에 가보자.
그럼 위와 같은 파일을 볼수 있는가...?
아마 아닐것이다, 저 반투명한 파일들은 간단히 숨긴파일 보기를 한다고 해서 볼수 있는것이 아니다.
저 역시 관리자를 믿지 못하기 때문에 시스템이 숨겨주고 있는것뿐이다. ( 물론 우리는 관리자 이기 때문에 보기가 쉽다. )
그럼 저 폴더에 접근해보려고하자.. ( 사실 저폴더들은 시스템의 백업본을 저장하기 위한 공간이지만, 바이러스가 숨어있기 좋아하는 공간이다. - 일반 사용자는 저 폴더의 존재도, 접근하는 방법도 모른다는것을 알고 있을테니.. - )
위에 보이는것이 windows XP 에서 확인할수 있는 내용이고..
뭐가 다른지 우린 충분이 이해할수 있다.
windows 는 XP를 사용하는 유저 ( 일반유저 혹은 엔드유저 )들은 믿지 못하기에 저러한 기능을 제공하지 않는것이다. - 알고있는 사실로는 기능구현은 되어있지만 가격차이에 따른 마소정책인것으로 알고있다. -
그럼 서버 제품의 경우 보안탭에서 권한을 줘버리면 그만이다, 그럼 XP는?
바이러스가 침투해서 저곳에 짱박혀 있으면 우리는 어떻게 해야될까...
포맷이 최고의 방법일것인가...?
'SYSTEM > Windows' 카테고리의 다른 글
| 콘솔창에 색깔 있는 글씨 출력하기...! (0) | 2010.01.02 |
|---|---|
| UAC 와 관련해서... WM_DROPFILES 메세지 핸들링... (0) | 2009.12.29 |
| WINDBG를 이용한 커널키로거 탐지법 (0) | 2009.12.20 |
| 64비트 프로그램 만들기... (0) | 2009.12.14 |
| 오랫만에 재밌는 툴하나... (0) | 2009.12.08 |
