[SUA] 레지스트리(Registry)

레지스트리(Registry)

윈도우에서 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스. 모든 하드웨어, 소프트웨어, 사용자 PC 설정 등의 정보들이 들어 있다.

윈도우 운영체제에서 수행되는 모든 행동에 관여.

용도별로 경로가 나뉘어져 있음 (HKCR/HKCU/HKLM/HKU/HKCC)

레지스트리 정보를 저장하는 하이브 파일

취약점 진단부분에서 이벤트 로그는 빠질 수 있지만, 레지스트리는 대부분 포함

왜냐하면 레지스트리는 어떤 게 틀렸는지를 판별하기가 쉬움

(mitre 사이트 참고)

고려대학교 툴(DFRC- REGA)

ERIC ZIMMERMAN

구조

키(Key)

≒ 폴더

계급 수준을 지시하기 위해 \를 사용하여 경로 이름과 비슷한 구문으로 가리킨다. 수많은 서브키를 가질 수 있다.

값(Value)

≒ 파일

키 안에 들어 있는 이름/자료를 말하며, 여러 키로부터 참조 가능하다.

데이터 타입(Data Type), 데이터(Data)

하이브(Hive)

루트 키 아래의 서브키로부터 그 아래의 모든 서브키를 포함하는 트리 구조.

레지스트리를 여러 섹션으로 구분지어 나눠주는 것으로, 모두 HKEY로 시작한다.

메모리에 존재한다.

하이브(Hive)	역할
HKEY_CLASSES_ROOT (HKCR)	파일의 각 확장자에 대한 정보와 파일과 프로그램 간의 연결에 대한 정보
HKEY_CURRENT_USER (HKCU)	여러 윈도우 설정과 프로그램 정보
HKEY_LOCAL_MACHINE (HKLM)	설치된 하드웨어와 소프트웨어 설치 드라이버 설정에 대한 정보
HKEY_USERS (HKU)	사용자에 대한 정보
HKEY_CURRENT_CONFIG	디스플레이 설정과 프린트 설정에 관한 정보
HKEY_PERFORMANCE_DATA	런타임 성능 데이터 정보
HKEY_DYN_DATA	네트워크 성능 통계 정보 등