해당 OS는 Windows 10이다.
Count : 윗 사진의 '사용 횟수'
Flags : 윗 사진의 '상태'
0x00 = "사용"
0x04 = "사용 안함"
-> Flags의 경우 한번이라도 "사용 안함"으로 설정하면 "사용"으로 바꾸어도 0x04로 설정이 되어있다.
-> 따라서, Flags 값으로 사용여부를 확인하기 힘들다.
-> 해당 Active X를 "사용 안함"으로 설정하면
<컴퓨터\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings>
하위에 {해당 Clsid}값으로 키가 생기고, 하위에 Flags : 0x00000001, Version : "*" 값이 생성된다.
따라서 해당 경로에 값 생성여부로 확인 가능하다.
<해당 ActiveX "사용함"에서 "사용 안 함" 후, Regshot으로 확인 결과>
- Keys added
'HKU\S-1-5-21-218772351-4216271880-3691829211-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E168A897-663A-4F66-83C1-C3422B236355}'
- Values added
'HKU\S-1-5-21-218772351-4216271880-3691829211-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E168A897-663A-4F66-83C1-C3422B236355}\Flags: 0x00000001'
'HKU\S-1-5-21-218772351-4216271880-3691829211-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E168A897-663A-4F66-83C1-C3422B236355}\Version: "*"'
Time : 윗 사진의 '마지막으로 액세스한 날짜'
16진수->10진수 변환
e3 07 -> 07e3 -> 2019 : 연
0c 00 -> 000c -> 0012 : 월
01 00 -> 0001 -> 0001 : 요일(예상)
17 00 -> 0017 -> 0023 : 일
03 00 -> 0003 -> 0003 : 시(+09) - 12시
34 00 -> 0034 -> 0052 : 분
21 00 -> 0021 -> 0033 : 초(예상)
4d 00 -> 004d -> 8525
Type : 윗 사진의 '유형'
0x01 = ActiveX 컨트롤
0x02 = 도구 모음
0x03 = 브라우저 도우미 개체
0x04 = 브라우저 확장
'[ IT ] > 보안' 카테고리의 다른 글
| Postgresql 패스워드 정책 관련 설정 (0) | 2019.12.26 |
|---|---|
| Kali 설정시 오류 (2) | 2016.10.24 |
| Kali 리눅스 무선랜카드 인식 N100UM / MT7601U (0) | 2016.04.14 |
| 모의해킹 - 정보 수집단계) 네트워크 스캔 과정 (0) | 2015.07.20 |
| 모의해킹 - 정보 수집단계) 실 호스트 확인 (0) | 2015.07.17 |
