인터넷에서다운1 [Windows] 인터넷에서 다운로드 받은 파일의 정보를 확인하기 인터넷에서 다운로드 받은 파일의 정보를 확인하기 악성코드의 대부분은 인터넷을 통해 다운로드 받아진 파일이 실행되면서 감염되게 됩니다. 악성코드는 사용자를 속여 프로그램을 사용자가 실수로 클릭하여 프로그램이 실행되게 하는게 기본 입니다. 그래서 브라우저는 파일을 다운로드 받을 때 NTFS의 ADS 영역에 이 파일을 어디서 다운로드 받았는지에 관한 정보를 저장합니다. 이 정보의 이름을 Zone.Identifier 라고 하며 이 정보는 보안 프로그램에 의해 사용됩니다. 예를 들어 웹브라우저 에서 파일을 다운받은후 cmd 창에서 "more 파일명:Zone.Identifier" 와 같이 입력하면 다음과 같이 해당 파일을 어디서 다운로드 받았는지에 관한 정보가 표시되는 것을 확인할 수 있습니다. Zone.Ident.. 2020. 10. 12. 이전 1 다음