K-Defense R6 Anti-Keylogger 프로그램 및 Kings Online Security 프로그램의 정체에 대해서 자세히 알아보겠습니다.
프로그램의 이름으로 대충 짐작할 수 있듯이 키로깅 차단, 보안 관련 프로그램으로 추정할 수 있습니다.
제작사는 킹스정보통신이라는 업체이며, 인터넷 뱅킹이나 관공서, HTS 주식관련 프로그램을 사용할 때 추가로 설치되는 키보드 보안 프로그램입니다.
작업관리자를 실행하여 프로세스 목록을 확인해보겠습니다. KOSinj.exe , KOSinj64.exe , KOSSvc.exe 세개의 프로세스가 실행중이네요. 32비트 환경에서는 실행중인 프로세스가 다를 수도 있습니다.
C:\King\KOS 폴더의 파일 목록입니다. 전체 목록은 아래쪽에 다시 정리하겠습니다.
부팅시 자동으로 실행되는 Kings Online Security 서비스를 사용안함으로 설정해보겠습니다.
제어판 - 시스템 및 보안 - 관리도구에 가서 서비스를 실행하세요.
서비스 관리도구 화면이 나오는데 Kings Online Security 를 더블클릭하면 서비스 속성화면이 나옵니다.
1. 중지를 클릭합니다.
2. 시작 유형을 사용안함으로 변경합니다.
3. 확인을 누릅니다.
이렇게하면 이 프로그램은 자동으로 시작이 되지가 않습니다.
그런데 이런 키보드 보안 관련 프로그램들은 사용안함으로 설정하게 되면 인터넷 뱅킹이나 주식관련 프로그램을 사용할 때 오류가 나올 수도 있습니다.
제어판 - 프로그램 추가/제거에 추가된 항목입니다.
더블클릭해서 삭제하면 됩니다.
K-Defense R6 : Anti-Keylogger 삭제화면.
Kings Online Security 삭제화면
프로그램을 설치한 이후의 프로그램 관련 상세정보
서비스 프로세스
서비스 이름 : KOS_Service
서비스 표시이름 : Kings Online Security
실행파일 경로 : C:\Kings\KOS\KOSSvc.exe
제어판 프로그램 추가/제거 레지스트리
표시이름 : K-Defense R6 : Anti-Keylogger
제품지원 홈페이지 : kings.co.kr
제작사 : Kings Information & Network Co., Ltd.
프로그램 삭제 정보 : C:\Windows\uninstallkdf8.exe
제품정보 : kings.co.kr
레지스트리 키 : kdefense
표시이름 : Kings Online Security_20200408
프로그램 버전 : 1.1.1.4
설치 폴더 : C:\Kings\KOS
제작사 : Kings Information & Network Co., Ltd.
프로그램 삭제 정보 : C:\Kings\KOS\Uninstall.exe
제품정보 : kings.co.kr
레지스트리 키 : KOS
프로세스 파일 정보
파일 전체경로 : C:\Kings\KOS\KOSSvc.exe
파일설명 : KOSSvc.exe
파일버전 : 1.0.1.7
제작사 : Kings Information & Network Co., Ltd
제품이름 : KOS SVC Module
저작권 : Copyright 2016 Kings Information & Network Co., Ltd
파일해시 : 335581f7886c6df8036daa0ea1116046
파일 전체경로 : C:\Kings\KOS\KOSinj64.exe
파일설명 : KOSinj64 18021401
파일버전 : 1.0.0.3
제작사 : Kings Information & Network Co., Ltd
제품이름 : KOSinj.exe
저작권 : Copyright 2015 Kings Information & Network Co., Ltd
파일해시 : f7527cf0d0491553009f3237c75a3e5d
파일 전체경로 : C:\Kings\KOS\KOSinj.exe
파일설명 : KOSinj 20031201
파일버전 : 1.0.8.6
제작사 : Kings Information & Network Co., Ltd
제품이름 : KOSinj.exe
저작권 : Copyright 2017 Kings Information & Network Co., Ltd
파일해시 : f8ec7d2d2a4a4c4be79665f344bc93e6
설치폴더 전체 파일 목록. (dll 파일 및 exe 파일 목록)
참고로 kdefense 폴더에는 실행파일이 없는 것으로 봐서 ActiveX 방식의 프로그램같습니다.
C:\Kings\KOS\IDFApi.dll
C:\Kings\KOS\kdfinj.dll
C:\Kings\KOS\kdfmod.dll
C:\Kings\KOS\kdfnaxs.dll
C:\Kings\KOS\kdfnpmbr.dll
C:\Kings\KOS\kdfSapinj.dll
C:\Kings\KOS\KOS_Update.exe (KOS 업데이트파일)
C:\Kings\KOS\KOSBridge.dll
C:\Kings\KOS\KOSinj.exe (KOS 관련 프로세스)
C:\Kings\KOS\KOSinj64.exe (KOS 관련 프로세스)
C:\Kings\KOS\kosldr.dll
C:\Kings\KOS\kosldr64.dll
C:\Kings\KOS\KOSSvc.exe (KOS 서비스파일)
C:\Kings\KOS\ProMDefense.dll
C:\Kings\KOS\Uninstall.exe (KOS 삭제파일)
C:\Kings\KOS\x64\IDFApi.dll
C:\Kings\KOS\x64\kdfinj.dll
C:\Kings\KOS\x64\kdfmod.dll
C:\Kings\KOS\x64\kdfnaxs.dll
C:\Kings\KOS\x64\kdfnpmbr.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\IDFApi.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\kdfinj.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\kdfmod.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\kdfnaxs.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\nplssl32.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\x64\IDFApi.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\x64\kdfinj.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\x64\kdfmod.dll
C:\Users\Administrator\AppData\LocalLow\kdefense\x64\kdfnaxs.dll
C:\Windows\uninstallkdf8.exe (kdefense 삭제파일)
C:\Windows\system32\cs_client.dll
C:\Windows\system32\k_cert.dll
C:\Windows\System32\kcu64.dll
C:\Windows\system32\kcu86.dll
C:\Windows\system32\Kdf4Java.dll
C:\Windows\system32\kdfcert.dll
C:\Windows\system32\kdfdec.dll
C:\Windows\System32\kdfdec.dll
C:\Windows\system32\kdfense8.ocx
C:\Windows\system32\kdfinj.dll
C:\Windows\system32\kdfmbr.dll