snort.reg // snort를 서비스에 등록시키고, 부팅시마다 자동실행되게 하는 레지스트리
--------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SnortSvc]
"Type"=dword:00000016
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):43,00,3a,00,5c,00,73,00,6e,00,6f,00,72,00,74,00,5c,00,62,00,\
69,00,6e,00,5c,00,73,00,6e,00,6f,00,72,00,74,00,20,00,2f,00,53,00,45,00,52,\
00,56,00,49,00,43,00,45,00,00,00
"DisplayName"="Snort"
"ObjectName"="LocalSystem"
--------------------------------------------------------------------------------------
"ImagePath" 같은경우 "확장가능한 문자열값"으로 레지스트리에 저장이 되었으나
문자열값으로 저장되어도 무난하게 작동가능하였다.
snort1.reg // 위에 서비스가 실행될때 주어질 뒤에 인자값들이다.
--------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Snort]
"CmdLineParam_001"="-c"
"CmdLineParam_002"="c:\\snort\\etc\\snort.conf"
"CmdLineParam_003"="-l"
"CmdLineParam_004"="c:\\snort\\log"
"CmdLineParam_005"="-i2"
"CmdLineParamCount"=dword:00000005
-------------------------------------------------------------------------------------
효과 : 부팅시마다
cmd\>c:\snort\bin\snort -c c:\snort\etc\snort.conf -l c:\snort\log -i2
명령이 백그라운드로 작동된다 . 재부팅시 작업관리자에서 snort.exe가 구동되는것 확인가능
레지스트리값 습득 방법 :
cmd\> snort /SERVICE /INSTALL 명령어와, snort /SERVICE /UNINSTALL 명령어를
번갈아 입력하면서 레지스트리가 변화된 값을 노가다를 통해 알아내었다.
-> 레지스트리 모니터링 툴을 사용하면 훨씬 쉽게 알아 낼수 있을듯 하다.
결론 : 인스톨팩토리를 통하여, 레지스트리값을 추가해줌으로써 서비스등록후 자동실행가능
Rss Feed