본문 바로가기
윈도우 관련

윈도우OS 운영체제 Windows Script Host(WSH)에 의한 악성 코드 방어 설정 방법

by 젤리아드 2023. 5. 15.
반응형

Windows Script Host(WSH)에 의한 공격을 방어하는 방법에 대해 알아보겠습니다.

 

Windows Script Host를 통해 할 수 있는 일

파일 복사, 이동

프로그램 실행

웹 사이트 방문

데이터 수집

이메일 보내기

소프트웨어 업데이트

시스템 유지 관리

외 기타 등등..

 

Windows Script Host를 통해 할 수 있는 일은 많지만 이를 악용할 경우 시스템을 손상시킬 수 있습니다.

악성 스크립트는 이메일 첨부 파일, 악성 웹 사이트, USB를 포함한 다양한 방법으로 전달될 수 있습니다.

 

Windows Script Host를 사용하면서 악성 스크립트는 최대한 방어하는 방법

윈도우OS 최신 보안 패치 설치

바이러스 백신 프로그램 최신 상태로 유지

웹 사이트 방문하기 전 사이트의 신뢰 여부 확인

이메일 첨부 파일 열기 전 송신자의 신뢰성 확인

USB 사용하기 전 바이러스 검사 실행

 

Windows Script Host 자체를 무력화시키는 방법

먼저 윈도우OS에서 Windows Script Host를 허용하고 있는지 확인해야 합니다.

 

Windows Script Host 허용 여부 확인 방법

윈도우키+R키 누른 후 cmd 실행

윈도우키+R키 cmd 입력 엔터키 또는 확인 버튼
윈도우 cmd 실행

cscript 명령어 입력

cmd에서 cscript가 실행된 화면
cscript 실행 화면

위 화면처럼 cscript가 실행되면 윈도우OS에서 Windows Script Host가 허용되고 있다는 의미입니다.

 

wscript 명령어 입력

cmd에서 wscript 실행 화면
wscript 실행 화면

wscript를 입력해서 위 화면처럼 실행이 되면 Windows Script Host를 허용하고 있는 상태입니다.

 

Windows Script Host 끄기(off)

Windows Script Host를 끄려면 레지스트리 편집이 필요한데 레지스트리 편집이 처음일 경우 레지스트리 백업을 먼저 진행하는 것을 권장합니다.(필수는 아니고 선택사항)

 

레지스트리 백업하는 방법은 아래 링크된 글에 나와있습니다.

https://zeliard.tistory.com/entry/how-backup-restore-windows-os-registry

 

윈도우OS 운영체제 레지스트리(registry) 백업 및 복원 방법

윈도우 레지스트리 백업과 복원 방법에 대해 알아보겠습니다. 레지스트리는 윈도우 환경에 미치는 영향이 크기 때문에 레지스트리를 편집할 일이 생길 경우 먼저 백업을 하는 것이 좋습니다.

zeliard.tistory.com

 

레지스트리 백업을 하지 않을 경우 다음에 나오는 레지스트리 편집 과정에서 실수가 없어야 합니다.

(레지스트리를 편집할 때 실수로 다른 것을 잘못 건드릴 경우 윈도우 환경에 영향을 미칠 수 있으니 주의해야 합니다)

 

윈도우 레지스트리 편집기 실행 방법 1. 윈도우+R키 2. regedit 입력 3. 엔터키 또는 확인 버튼
윈도우 레지스트리 편집기 실행 방법

↑ 윈도우키+R키 누른 후 regedit를 입력하여 윈도우 레지스트리 편집기를 실행합니다.

 

Windows Script Host의 레지스트리 경로 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Script Host Settings
Windows Script Host 레지스트리 경로

↑ 위 화면 경로로 정확하게 이동합니다.

HKEY_LOCAL_MACHINE

└ SOFTWARE

 └ Microsoft

  └ Windows Script Host

    └ Settings

 

마지막에 Settings 항목을 클릭합니다.

Windows Script Host 레지스트리의 Enabled 속성
Windows Script Host 레지스트리의 Enabled

↑ 레지스트리 편집기 우측 화면에서 Enabled 속성을 찾습니다.

 

만약 없으면 ↓ 아래 화면을 참고해서 만듭니다.

레지스트리 편집기 우측 빈 화면에서 마우스 우클릭 새로 만들기 DWORD(32비트) 값(D)
Windows Script Host 레지스트리 Enabled 속성 만들기

↑ 위 화면처럼 레지스트리 편집기 우측 빈 화면에서 마우스 우클릭하고 새로 만들기 → DWORD(32비트) 값(D)를 선택합니다.

이후 Enabled라는 이름을 입력합니다.

 

Enabled의 데이터 값이 0
Windows Script Host가 꺼진 상태

↑ Enabled를 만들면 위 화면처럼 데이터가 기본 0 값으로 세팅되어 있습니다.

이 데이터값이 0으로 되어 있어야 윈도우OS에서 Windows Script Host를 허용하지 않게 됩니다.

 

만약 이 값이 1이나 다른 값으로 되어 있다면 Enabled를 더블 클릭하여 0으로 바꿉니다.

값 데이터에 0 입력 후 확인 버튼
Enabled 값 0으로 바꾸기

재부팅은 필요 없으니 Enabled 값이 0으로 세팅되었다면 바로 cmd를 실행하여 Windows Script Host 허용 여부를 다시 확인합니다.

 

cmd에서 cscript와 wscript를 실행했을 때 Windows Script Host로 액세스 할 수 없다는 메시지가 나오는 화면
Windows Script Host가 off된 화면

↑ Enabled를 0 값으로 세팅하고 cmd에서 cscript와 wscript를 각각 실행하면 위 화면처럼 Windows Script Host에 액세스 할 수 없다는 메시지가 나옵니다.

 

Windows Script Host 허용하기(ON)

Windows Script Host를 다시 사용하려면 Enabled 값을 1로 바꾸면 됩니다.

레지스트리 편집기에서 Enabled 더블 클릭 값 데이터에 1 입력 확인 버튼 Enabled의 데이터가 1로 변경되었는지 확인
Windows Script Host 허용하기

 

반응형
저작자표시 비영리 변경금지

'윈도우 관련' 카테고리의 다른 글

\Device\HarddiskVolume1 이란 무엇인가?  (0) 2023.06.13
윈도우OS 운영체제 레지스트리(registry) 백업 및 복원 방법  (0) 2023.05.17
Microsoft Visual Studio Location Simulator Sensor란 무엇인가  (0) 2023.05.02
UWP(Universal Windows Platform)이란 무엇인가  (0) 2023.05.01
토르 브라우저 실행 오류 tor browser does not have permission to access the profile. please adjust your file system permissions and try again  (0) 2022.10.13

관련글

댓글

티스토리툴바