- lumenFC 축구 동호회
- 마샤블
- 웍스프레소
- 소셜@나눔<소셜미디어나눔연구소>
- 리버스코어
- LAIN
- LAIN 이사한 블로그
- TeamCR@K
- Sunnyday
- 보안 걱정이
- 리버싱 학습
- securityfirst_jo
- Practical Security Blog
- 세상, 그 유쾌한 전장
- 악성코드관련블로그
- Back to the Mac
- 패킷분석입문
- PacketInside / 네트워크 패킷 분석 블로그
- 침해사고분석 :: 네이버 블로그
- 소프트웨어 기술자경력관리시스템
- JK.Moon
- 자바 온라인학습
- Ezbeat의 도서관
- Dreams of a Final Journey
- IT eBooks - Free Download - Bi…
- Index of /madchat/coding/rever…
- Security Insight
- Reversing war game
- 고길고기
- clamav
- zerowine
- FORENSIC-PROOOF
- jquery 예제
- 조대협의블로그
- 국가과학기술인력개발원 교육포털 사이트
- 빅데이터, splunk
- 지식을 연주하는 사람
- malware analysis system
- 건국대토익스피킹
- 소프트웨어개발 및 협업도구
목록전체 보기 (340)
kisoo
루트킷 책을 보다가 우연히 검색을 통해서 알게된 API 후킹 라이브러리 입니다. 아직 분석을 다 안해봐서 저도 잘 모릅니다만 루트킷 책을 보면 이해가 되실 것이라 생각 합니다. 그렉 과 제임스가 저자인 '루트킷' 한글판 을 보면 API 후킹 기술과 커널 오브젝트 조작에 대한 기술이 설명 되어 있습니다. 시스템 프로그램을 하시는 분들 이라면 추천 해주고 싶은 책 입니다. MS 자료 는 아래의 주소에 링크 되어 있습니다. http://research.microsoft.com/sn/detours/ 현재 버전은 2.1 이고 Express 버전과 Professional 버전이 있습니다. Express 버전은 비상업용, 연구용으로 공개되어 있으니 다운로드 받으시면 되고 Professional 버전은 돈 주고 구입해..
'남자의 꿈에 비하면 값은 아무것도 아니다' 영화 'Lucky 13' (13번째 여인) 에서 주인공이 사랑 하는 오랜 친구 애비 에게 식당에서 프로포즈 하기 전에 분위기를 맞추기 위해서 했던 말이다. 애비가 ' 이 식당 음식 값이 너무 비싸" 라고 했을 때 했던 말인데 ... 왠지 멋지다 라는 생각이 들었다. 남자의 꿈이라.......캬~~~ '남자의 꿈' 또 이런 대사도 나온다. '구찌를 몰랐다면 싸구려 옷에 만족 하며 살았을 것이다' 라는 ...맞는 말이다. 된장님들이 들어야 할 대사 이다. 요즘 가을이고 옆구리가 시린 관계로 이런 사랑 영화 안보려 했는데...포스터가 촌스러워서 내심 끌리게 된것 같다.(난 촌스러운게 좋나???) 본 후에 느낀건 ... 사랑은 용기 라는 생각이 든다. 오랜 친구를 사..
요즘 뉴스를 보면 ~ 음....암울하다. 증시가 바닥으로 폭락 하고 있고 유가는 상승 하고 ...금리는 오르고 , 환율 1400원대인 지금의 우리나라를 보면 정말 국가 위기라는 말이 절로 나온다. 정부에서는 여러가지 금융 , 실물 안정 대책을 내놓는다고 하지만.... 이것저것 혜택 준다는거... ...경제가 어느정도 회복 되야 약발이 먹히는거 아닐까? 이쯤에서 한번 생각해 보는 사람들이 많을 것이다. 국가의 위기가 곧 가정의 위기 이며 개인의 위기로 올 수 있다는 것을. 바닥이 언제일지 모르는 우리 경제 사정에 맞춰서 편안함의 중독으로 부터 벗어나야 한다고 생각 한다. 그나저나 ...우리 회사도..혹시 구조조정 하는거 아닌지 모르겠네....흐미~~
이 방송을 보며 인간의 문명은 끝은 어딜까 라는 생각을 하게 된다. 왠지 섬뜩 하기까지 하다. 방송일자 : 2008년 10월 22일(수) 밤 10시 KBS 1TV 2008년 배럴당140달러까지 치솟은 배경은 과연 무엇인가? 세계의 석학들은 석유 생산 의 정점을 뜻하는 피크 오일을 그 배경이라 말하고 있다. 문명 붕괴의 시작이라 예견되 는 피크 오일은 2008년, 이미 닥친 것일까? 미국, 영국, 아일랜드, 중국, 네팔은 물론, 한국 방송 최초로 촬영에 성공한 세계 제 2위의 쿠웨이트 버간 유전까지, 10개월간 6개국을 넘나드는 취재 끝에, 감춰진 피크 오일의 진실이 밝혀진다. “석유는 마법의 액체이자 정말 놀라운 상품이다. 석유 한 방울은 지구상의 다른 어떤 것보다도 더 많은 에너지를 함유하고 있다. 석..
보호되어 있는 글입니다.
win 1. !vm 명령을 사용 해서 메모리 사용량을 알아 보겠습니다. kd> !vm *** Virtual Memory Usage *** Physical Memory: 655234 ( 2620936 Kb) Page File: \??\C:\pagefile.sys Current: 2095104Kb Free Space: 1999612Kb Minimum: 2095104Kb Maximum: 4190208Kb Available Pages: 130442 ( 521768 Kb) ResAvail Pages: 577917 ( 2311668 Kb) Modified Pages: 749 ( 2996 Kb) NonPagedPool Usage: 65522 ( 262088 Kb) NonPagedPool Max: 69378 ( 277..
이 두 메세지의 차이에 대해서 알아 보겠습니다. 우선 함수의 원형은 다음과 같습니다. 두 함수의 파라미터는 똑같습니다. 단 , 리턴값이 다르네요. LRESULT SendMessage( HWND hWnd, UINT Msg, WPARAM WParam, LPARAM LParam ) SendMessage() 함수는 해당 윈도의 메세지큐가 아닌 윈도 프로시져를 직접 호출 합니다. 따라서 해당 윈도 프로시져가 그 메세지를 처리 할때 까지 기다렸다가 결과 값과 함께 리턴되기에, 이 메시지가 처리 된다는 보장이 있는 것 입니다. 하지만 , PostMessage() 함수는 해당 윈도의 메세지 큐에 메세지를 추가 하고 바로 리턴 합니다. 따라서 이 메세지가 처리 될지 않될지는 보장을 못합니다. BOOL PostMessag..
[데브 피아 에 좋은 샘플이 있어서 퍼왔습니다] 1. 덤프 파일 분석하기. ( 덤프 파일 생성 하기 ) http://www.devpia.com/MAEUL/Contents/Detail.aspx?BoardID=51&MAEULNo=20&no=7976&ref=7976 2. 덤프 파일 분석하기. ( 덤프 분석 환경 갖추기 ) http://www.devpia.com/MAEUL/Contents/Detail.aspx?BoardID=51&MAEULNo=20&no=7977&ref=7977 3. 덤프 파일 분석하기. ( 오류 분석하기 ) http://www.devpia.com/MAEUL/Contents/Detail.aspx?BoardID=51&MAEULNo=20&no=7978&ref=7978
오늘은 할당된 Kernelstack 을 초과 사용하여 BSOD(Bugcheck Code: 0x7f(0x8, x, y, n)) 상황에 대해서 알아보겠습니다. Bug Check 0x7f 가 발생 하는 경우 는 다음과 같습니다. 원인 :Kernel Stack Overflow 는 Thread 별로 12Kbytes 정도로할당되는 제한된 시스템 리소스인 커널 스택영역을 초과하여 사용할 때 발생됩니다. * 여기서 잠깐 - 왜 스택 사이즈가 12kb 뿐 일까?? ********** 윈도우 운영체제에서 스레드를 생성하면 User : Kernel 영역에 1:1로 매치되서 생성됩니다. 즉, 유저영역에서 스레드를 많이 생성할수록 커널영역에서도 스레드가 많이 생성됩니다. 만약, 많은 수의 스레드를 User 영역에서 생성했다면 ..