본문 바로가기
반응형

전체 글1089

WinDbg로 시작하는 Windows 내부 분석 입문 - 3장 프로세스 분석 기초 3장프로세스 분석 기초WinDbg로 시작하는 Windows 내부 분석 입문 학습 목표프로세스의 개념과 Windows 내부 구조를 이해하고, WinDbg의 !process/!thread 명령으로 프로세스 정보를 확인하며, 프로세스 간의 관계를 추적하는 능력을 기른다. 3장 프로세스 분석 기초1장에서 WinDbg 설치와 커널 디버깅 환경을 구성했고, 2장에서 레지스터와 어셈블리 기초를 익혔다면, 이제 Windows 내부의 핵심 구조체인 프로세스를 본격적으로 분석해 볼 차례다.프로세스는 운영체제가 프로그램을 실행할 때 생성하는 기본 단위다. 각 프로세스는 고유한 가상 메모리 공간과 시스템 자원을 가지며, WinDbg에서는 이 프로세스들의 상태를 실시간으로 관찰하고 분석할 수 있다.처음에는 구조체와 필드 이름이.. 2026. 5. 4.
코딩할 때 AI가 내 말을 잊어버린다면? AI 코딩 효율과 90% 비용 아끼는 방법 도입: "왜 내 AI는 계속 같은 실수를 반복할까?"혹시 여러분도 이런 경험을 해보신 적 있으신가요?"이 파일에서 뭘 했었지?" "어제 작업했던 내용, 다시 설명해줘야 하는 거야?"AI 코딩 도구를 사용하다 보면, 작업이 길어질수록 AI가 맥락을 잃어버리는 경험을 자주 하게 됩니다. 이는 단순히 귀찮은 문제를 넘어, API 비용을 비효율적으로 태우는 가장 큰 원인입니다.문제: 왜 AI는 '단기 기억상실증'을 겪을까?AI 코딩 도구(Copilot, Cursor, Claude Code 등)는 기본적으로 **"맥락 창(Context Window)"**이라는 제한된 메모리를 가지고 있습니다. 문제설명맥락 소실작업이 길어질수록 AI가 이전 정보를 잊어버림비용 증가불필요한 토큰을 계속 소비하여 API 비용 폭증효율.. 2026. 5. 3.
CVE-2026-3805 - OpenSSL 3.1.6 C:\Program Files\Amazon\cfn-bootstrap\libssl-3.dll 조치 C:\Program Files\Amazon\cfn-bootstrap\libssl-3.dll 파일은 AWS CloudFormation Helper Scripts의 일부로, OpenSSL 라이브러리를 포함하고 있습니다.취약점의 특성:AWS 관리 컴포넌트 - 이 파일은 AWS에서 제공하는 cfn-bootstrap 도구의 일부이므로, AWS가 업데이트를 제공해야 합니다.버전 3.1.8 요구사항 - OpenSSL 3.1.8로 업데이트가 필요하다는 것은 현재 설치된 버전에 보안 취약점이 있다는 의미입니다.단순 파일 삭제 불가 - DLL 파일을 삭제하면 CloudFormation 기능이 작동하지 않으며, 취약점도 해결되지 않습니다.문제 원인:이 파일은 AWS CloudFormation Bootstrap (cfn-bo.. 2026. 4. 27.
핸드북 - 침해사고 아티팩트 수집 항목 침해사고 아티팩트 수집 항목OS별로 수집하는 주요 포렌식 아티팩트 요약Windows 풀 포렌식 수집NTFS 저수준 접근 포함시스템 정보호스트명, 드라이브 정보, 사용자 프로필 경로NTFS 메타데이터$MFT, $LogFile, $UsnJrnl, ADS스왑/페이지pagefile.sys, swapfile.sys레지스트리 하이브SAM, SECURITY, SOFTWARE, SYSTEM, DEFAULT, COMPONENTS + RegBack + 사용자 NTUSER.DAT, UsrClass.dat이벤트 로그winevt\Logs *.evtx + System/Security/Application/PowerShell CSV 변환실행 흔적Prefetch, AMCache, LNK, JumpList, RDP Bitmap Cac.. 2026. 4. 27.
원신 - 수정 열매 위치, 단조 무기 교환 원신에서 수정 열매는 단조무기 도감과 교환하기 위해서 수집에 필요한 수정 열매 위치에 대해서 간단히 정리해 본다. 수정 열매는 용암에서 생성되는데, 다양한 지역을 돌아다니기 보다는 아래 지역을 집중적을 수집하는것을 추천한다.나타 지도에서 용해 수역의 워프 포인터에서 바로 앞에 지하로 들어갈 수 있는 길이 있다. 이곳에소 진행하는 월드 임무[불에서 건진 꿈]도 있기 때문에 이 임무를 통해 자연스럽게 위치 및 지하 워프 포인트를 활성화 하여 바로 진입이 가능하다. 중간중간에 잿불꽃도 많으므로 같이 채집하도록 하자. 2026. 4. 18.
Windows - 작업 표시줄 아이콘 설정 및 초기화 하기 작업 표시줄에 적지않은 공간을 차지하는 부분이 바로 트레이 아이콘이다.이메뉴는 설정에서 개인 설정 > 작업 표시줄을 통해 이동하여 조정할 수 있는데, 기본적으로 과거 사용되었던 프로그램들까지 전체적으로 나와서 가시성이 좋지 않은 경우가 많다.이를 쉽게 초기화 할 수 있는 스크립트를 해외 사이트에서 개발하여 제공하였는데, 아래와 같다.Reset Notification Area Icons in Windows 10 | Tutorials아래 코드를 bat 로 저장해서 실행하고 컴퓨터를 재시작하면 정상적으로 현재 사용한 프로그램들만 리스트에 나오는것을 확인할 수 있다.@echo offset regPath=HKCU\Software\Classes\Local Settings\Software\Microsoft\Windo.. 2026. 4. 8.
반응형

티스토리툴바