Tag Archives: memory

Clear to Memory Cache, Buffer on Linux

우선 먼저 메모리를 알아야 할 것 같다. free 명령을 이용해서 현재 메모리 상황을 보면 다음과 같다. 메모리는 현재 1GB(985Mbyte )가 전체이고, 현재 사용중인 메모리는 170Mbyte이고 비어있는 공간은 230Mbyte 이다. 이외 buff/cache가 있는데 이는 실제로 사용이 가능한 공간이라고 봐도 무방하다. 그래서 뒤에 available이라는 문구로 사용이 가능하다고 표현하고 있다. 그렇다면 buff/cache는 어떤 공간일까. 이와 관련있는 부분으로는 Pagecache와

Read More

Windows, Linux Memory Swap and Paging

리눅스와 윈도우는 메모리 관리 방법에 대해서 얘기해 보고자 한다. 윈도우와 리눅스는 기본적으로 메모리 관리 체계는 같다. 다만 이를 운용하는 방식이 조금 다르다고 할 수 있다. Windows / Linux 가상 메모리 관리 – Paging, Swap 윈도우와 리눅스 모두 부족한 메모리를 위해 페이징(paging), 리눅스에서는 스왑(swap)을 통해 부족한 메모리를 보조저장장치인 하드 디스크를 사용하게 된다. 이를 보통 “가상 메모리“라고

Read More

윈도우 전체 메모리 덤프 생성 – MDD, Win32dd, Memoryze

메모리 덤프는 Windbg로 분석할 수 있는 메모리 덤프와 다른 일반적인 메모리 분석툴에서 분석을 진행할 수 있는 RAW타입(바이너리)의 메모리 덤프이다. 이 둘은 서로 호환되지 않으므로, 만약 침해사고 분석 용도라면 RAW 타입으로 생성하야 함을 명심하기 바란다. MDD mdd_1.3 ManTech에서 오픈 소스로 제공하는 메모리 덤프 프로그램이다. (소스는 http://sourceforge.net/projects/mdd/files/ 에서 다운로드 가능하다.) 본 툴은 윈도우 XP부터 Windows 2008까지 지원하며,

Read More

Volatility 사용법 – Windows 메모리 포랜식 분석

Volatility – 메모리 분석 Volatility는 Volatile Systems https://www.volatilesystems.com/default/volatility 회사에서 공개한 메모리 덤프 분석 도구이다. 사고 머신의 메모리 덤프를 편리하게 분석할 수 있는 도구 중 이만큼 확장성과 유연성을 겸비 도구를 찾아보기 어려울 만큼 상당한 분석력을 자랑한다. Volatility는 파이션(Vbscript와 함께 분석가들이 많이 사용하는 스크립트 언어, http://www.python.org)으로 개발된 도구로, 현재 2.0 버전까지 존재하며, 윈도우7까지 지원한다. 본 도구은 파이션을

Read More

Secure Coding in memory or file c#

최근 c#  메모리 암호호를 찾다가 좋은 글을 읽게 되었다. https://msdn.microsoft.com/library/ms229741 System.Security.Cryptography에서 ProtectedMemory라는 클래스를 사용하면 메모리 에서 데이터를 쉽게 보호 할 수 있다는 것이다. 사용법은 위 URL에 너무 잘 나와있지만 백업하는 차원에서 핵심 코드만 복사해 놓는다. using System.Security.Cryptography; byte[] toEncrypt = UnicodeEncoding.ASCII.GetBytes(“ThisIsSomeData16”); // Encrypt the data in memory. EncryptInMemoryData(toEncrypt, MemoryProtectionScope.SameLogon); // Decrypt the data in memory. DecryptInMemoryData(toEncrypt,

Read More

MSSQL 성능 향상 – TEMPDB in memory

Memory MSSQL  => NoSQL?! 오랜 운영에 따른 데이터베이스 대형화, 그리고 웹의 대화형 서비스에 따른 잦은 업데이트, SNS의 특성에 의한 읽기와 쓰기도 많이 발생하다 보니 데이터베이스의 읽기, 쓰기 속도가 매우 중요하게 되었고, 근래 들어 SNS의 개인의 웹 참여도가 높아지면서 데이터베이스의 병목병목현상으로부터 어떻게 SQL의 성능을 끓어 올릴 수 있을지 대한 이슈가 상당히 중요해 졌다. RDB(관계형 데이터베이스)는 무결성과

Read More

Memory V3Flt2K.sys – PAGE_FAULT_IN_NONPAGED_AREA (50)

It’s analysis “PAGE_FAULT_IN_NONPAGED_AREA (50)” in memory dump 분석 내용 ******************************************************************************* *                                                                             * *                        Bugcheck Analysis                                    * *                                                                             * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced.  This cannot be protected by try-except, it must be protected by a Probe.  Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1:

Read More

Memory BugCheck 0x50

자주 만날수 있는 디버깅 오류 코드로 PAGE_FAULT_IN_NONPAGED_AREA 에 관한 오류 입니다. PAGED와 NONPAGED AREA 란 윈도우에서 PAGE는 정보를 사용하기위한 정보를 저장해 놓은 것이라고 생각 하면 되는데, 기본 크기는 4096Byte 입니다. PAGE라는 용어는 여러 곳에서 사용되게 되며, NONPAGED란 가상 메모리화 할 수 없는 영역, 즉 시스템 메모리(실 메모리) 영역에서 오류가 발생했다는 판단 하시면 됩니다. 오류가 발생하는 원인 이유는 크게

Read More

Detection ADBlockPlease, Disable or add to white list on our site.