ch3. #1 프로세스 핵심 구조체
·
System/OS
Windows Internals 7/e # Windows 프로세스 내부 구조:: 핵심 데이터 구조체 알아보기 # 윈도우 프로세스 핵심 데이터 구조체에 대해서 알아보기 익스큐티브 프로세스 (EPROCESS) 모든 윈도우 프로세는 EPROCESS로 표현됨. 프로세스의 여러 속성 뿐만아니라 연관된 다른 구조체를 가리키는 포인터도 존재함. 시스템 주소 공간에 위치함 KPROCESS EPROCESS 구조체의 첫 필드인 PCB의 타입. 커널 프로세스를 위한 구조체 타입이다. 익스큐티브 루틴은 EPROCESS에 정보 저장, 그러나 운영체제 커널은 KPROCESS에 정보를 저장 커널의 일부로서 디스패처, 스케줄러, 인터럽트, 시간관리코드 등이 존재 —> 계층 간 원치 않는 종속성이 생기지 않도록 함. 익스큐티브 상위 ..
#2 동적분석과 정적분석
·
보안/리버싱
Dreamhack ReversingCource #2 정적 분석(Static Analysis) 악성 프로그램을 분석하여 실제로 실행하지 않고 도구에서 특징 및 특성 확인. 파일의 종류, 크기, PE 헤더 정보, imprt/export API, 디버깅 정보 등... 다양한 내용 확인함 디스어셈블러를 이용해서 내부 코드와 그 구조를 확인하는 것 분석 환경의 제약에서 비교적 자유로움. (분석을 지원하는 도구만 존재한다면) 프로그램에 난독화(Obfuscation)가 적용되면 분석에 어려움이 생길 수 있다. 다양한 동적 요소를 고려하기 어려움 Ex) IDA 동적 분석(Dynamic Analysis) 격리된 환경에서 의심 바이너리를 실행한 후 그 행위를 모니터링하는 방법 어떤 입력에 대한 개별 함수 또는 프로그램의 ..
#1 리버싱이란?
·
보안/리버싱
dreamhack ReversingCource #1 프로그램: 컴퓨터가 실행해야 할 명령어의 집합. 바이너리라고도 불린다. 전처리: 소스코드가 컴파일에 필요한 형식으로 가공되는 과정이다. 주석 제거, 매크로 치환, 파일 병합의 과정을 거침. -E 옵션을 사용하여 소스 코드의 전처리 결과를 확인 가능. 컴파일: 소스 코드를 어셈블리어로 번역하는 과정이다. -S 옵션을 이용하여 소스코드를 어셈블리 코드로 컴파일 가능 어셈블: 어셈블리 코드를 기계어로 번역하고, 실행 가능한 형식으로 변환하는 과정 컴파일로 생성된 어셈블리어 코드를 ELF 형식의 목적파일로 변환. -c 옵션을 통해 opt.S를 목적파일로 변환. file 명령어 통해 파일 형식을 확인 해당 결과를 hexdump 통해 16진수로 출력 링크: 여러 ..
[k-shiled jr] IT Infra
·
일상X사랑X돈/혼잣말
보호되어 있는 글입니다.
DBMS 별 연산자(비트연산자/연결연산자)
·
보안/웹·모바일
비트 논리 연산자 DBMS AND OR XOR ORACLE bitand(Operand1,Operand2) Operand1 || Operand2 'te' || 'st' MSSQL & | ^ MYSQL & | ^ 연결연산자 DBMS Operator Grammar Example ORACLE || Operand1 || Operand2 'te' || 'st' MSSQL + Operand1 + Operand2 'te' + 'st' MYSQL 공백, 탭, 개행 … Operand1 Operand2 'te' 'st' 주석 구문 DBMS Operator ORACLE -- /* SQL SYNTAX */ 한 줄 주석 처리 여러 줄 주석 처리 MSSQL MYSQL # -- /* SQL SYNTAX */ 한 줄 주석 처리 (UR..
IT 인재의 중요한 특성 중 하나인 "호기심"
·
일상X사랑X돈/혼잣말
https://www.boannews.com/media/view.asp?idx=107608&page=1&kind=3 IT 인재를 채용할 때 봐야할 중요한 특성 중 하나, 호기심 채용을 앞둔 IT 담당자들에게는 후보자를 고르는 기준이 몇 가지 있는 듯하다. 정식 교육 과정을 어디까지 이수했는지, 어떤 자격증을 가지고 있는지, 어떤 근무 경험이 있는지 등이 보편적인 기 www.boannews.com 나에게 주어진 과제는 이 정도였는데, 나는 호기심 때문에 요구된 범위를 넘어섰고, 그 경험 때문에 문제를 해결할 수 있었다. 써먹을 곳 있을까 싶어 스크랩 했습니다. 보안뉴스 좋네요.
[C#] 매개변수 ref와 out
·
기타
참조형 매개변수 ref : 원본 변수의 주소를 참조하는 방식으로 메소드 안에서 매개변수를 수정을 하면 원본 변수의 값이 수정 매개변수 out : ref와 비슷하지만 사용할 변수를 먼저 초기화할 필요가 없음 // 참조형 매개변수 ref int x = 100; public void 메소드명(ref x) { //코드 } // 매개변수 out int x; method(out x) public void method(ref x) { //코드 }
Windows 이벤트 뷰어
·
System/OS
Windows 4대 로그 Application: 응용프로그램의 개발자에 따라 어떤 것이 로깅되는지 결정이 됨. Security Setup System