HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\ActiveX Compatibility{차단할 CLSID} 위의 레지스트리 경로에 차단하고자 하는 CLSID를 등록 후 Compatibility Flags 를 DWORD 값으로 0x00000400 설정하면 더이상 Internet Explorer에서 해당 CLSID의 프로그램이 동작하지 않아요 ~
악성코드가 이용하는 Windows Registry
[탐색기 폴더 옵션의 파일 숨김 속성]HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HiddenHKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue [파일의 속성 부분에서 체크박스 활성/비활성]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValueHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\CheckedValueHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\DefaultValue [오토런 설정]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun- USB 같은 이동형 저장장치에 대해 Autorun 설정을 합니다. (0xFF로 설정 시 Block, 0x00으로 설정 시 모두 허용) [윈도우 주요 설정 툴 실행 방지]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryToolsHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgrHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD [Image File Execution Options 이용하여 프로그램 실행 방지]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution\Options\calc.exeDebugger = notepad.exe- 계산기 실행 시 노트패드로 전환되어 …