본문 바로가기

windows12

Docker - failed to compute cache key: "/. " not found: not found 필자는 개발 머신으로 Windows와 Mac을 동시에 활용하다보니 종종 OS간 차이로 인한 문제점에 부디치는 경우가 있다. 이 문제는 어떻게 보면 심플한 문제로 파일의 경로 인식에 대한 OS 차이점에 대한 부분이다. failed to solve: rpc error: code = Unknown desc = failed to compute cache key: "/.requirements.dev.txt" not found: not found Mac이나 Linux 같은 경우 보통 현재 경로를 나타낼때 사용하는 키워드로 .(점)을 많이 이용한다. 특정 프로세스를 실행할 때는 . ./ 등을 통해 현재 경로를 나타내게 된다. 하지만 윈도우는 현재 경로라는 정보를 넣으면 경로는 인식을 하지만 파일의 경우 실제 (.)점.. 2022. 9. 1.

Windows 사용자 추적 방법 – RegRipper, Userassist Keys, MUICache, MRUList, Typedurls, Exchange Windows 사용자 추적 방법 현재 우리가 분석하고 있는 사고는 시스템 장애가 아닌 누군가 침입하여 조작하였다는 것을 가정으로 진행하고 있다. 따라서 누군가 침입하였다면, 분명 시스템을 사용한 흔적들이 레지스트리, 혹은 파일, 유저 데이터 영역에 남아 있게 된다. 이를 타임라인으로 통합을 통해 나누어 분석하게 되면, 사용자가 어떠한 작업을 진행하였는지 을 알 수 있다. 이와 같은 사용자 추적이 필요한 이유는 침입 경로와 실행 개체를 확인해 공격된 경로를 알아냄으로써, 사고 머신에 발견하지 못한 흔적을 찾고, 침입할 수 있었던 취약점을 함께 확인 할 수 있다. 그럼 사용자의 흔적을 추적하는데 용의한 데이터를 확인하는 방법에 대해 알아보자. 사용자와 흔적에 관련된 파일은 Ntuser.dat 파일에 저장되어.. 2022. 4. 15.

윈도우 - SAM Database 란, SID 해석 SAM Database는 로컬의 사용자 및 그룹을 저장하고 있으며 해당 패스워드와 계정과 관련된 속성들이 저장되는 데이터베이스이다. 이 데이터베이스는 레지스트리인 HKEY_LOCAL_MACHINE\SAM에 위치하며, 실제 파일은 %Systemroot%\System32\config\SAM 파일을 레지스트리로 하이브(연결)하게 된다. SAM 파일은 계정 보안과 관련해 중요하므로 자세히 알아보도록 하자. 단지 이 부분은 도메인 로그인이 아닌 로컬 로그인 시 사용되는 부분이라는 점을 먼저 애기하도록 하겠다. 즉 이 파일에서 도메인 계정에 대해서는 확인할 수 없다(도메인 환경에서는 도메인 컨트롤러라는 별도의 서버에서 Ntds.dit라는 별도 데이터베이스를 이용하여 계정을 관리한다). 윈도우에서 관리하는 계정을 비.. 2022. 3. 14.

시스템 프로세스(Windows Startup Process) - 로그인 관리자 Winlogon.exe 비스타 이전에는 부팅시 보안 인증을 담당하는 Lsass.exe(Local Security Authority Subsystem Service, LSA라고도 함)와 서비스를 관리하는 Services.exe(Service Control Manager, SCM)를 실행 하고(앞서 얘기했듯 비스타 이후부터는 Wininit.exe가 SCM과 LSA을 실행한다), 유저 로그인 동작을 위해 GINA(Graphical Identification and Authentication)를 호출하는 등 로그온, 로그오프 관련 기능을 수행한다. Winlogon은 대기시 항시 SAS(Secure attention sequence: Alt+Ctrl+Del)키 입력를 감시하다가, SAS키 입력 발생시 GINA를 불러와 사용자가 로그온 .. 2022. 3. 3.

[WebBook] 윈도우 구조 - 시스템 프로세스(Windows Startup Process) - 서브시스템 관리자 Csrss.exe Client-Server Runtime Subsystem의 약자로, 앞서 Smss가 로드하는 3개의 서브시스템 중 하나로, 윈도우 서브시스템이라고도 불리우며, 윈도우상에서 실행되는 프로세스와 스레드들의 관리를 담당한다. Csrss.exe(이하 Csrss)는 실행시 Basesrv.dll(Microsoft Windows NT Base API Server Library), Winsrv.dll(Windows Server Library), Csrsrv.dll(Client Server Runtime Process)을 로드하여 콘솔 윈도우(Console windows) 처리, 프로세스와 스레드 생성과 삭제, 16비트 가상 DOS 머신(VDM) 프로세스를 위한 기능 일부 및 SxS(Side-by-Side)를 지원하게 .. 2022. 2. 28.

시스템 프로세스(Windows Startup Process) - 서브시스템(Subsystem) 시스템 프로세스(시스템 지원 프로세스라고도 함)는 윈도우 시작 프로세스임과 동시에 사용자가 시스템을 사용하는 데 필요한 핵심 부분을 담당하는 프로세스들을 뜻한다. 이는 커널과 연결되는 서브시스템(Subsystem)을 구동하거나, 관리하는 역할을 한다. 한마디로 운영체제를 사용하는 사용자를 위해 유저 모드에서 동작하는 중요한 프로세스라 할 수 있다. 따라서 이는 윈도우 구조를 이해하기 위해 반드시 알아두어야 할 프로세스들이라 할 수 있다. 이 프로세스들은 Process explorer에서 아래와 같이 확인할 수 있다. 위 그림에 표시한 프로세스들이 우리가 4장에서 배울 주요 시스템 프로세스인 Smss.exe, Csrss.exe, Winlogon.exe, Lsass.exe, Services.exe 이며 이외.. 2022. 2. 21.

시스템 시작, 커널 생성 MBR과 부트 섹터를 지나 부트 로더인 Ntldr(비스타 이후 Winload.exe로 변경되었다)를 통해 BCD(Windows Boot Manager)의 실행까지 알아보았다. 이후 BCD는 지정된 시간 동안 입력이 없으면, 기본적으로 지정된 운영제체를 실행하여 부팅을 위한 윈도우 커널 초기화 작업을 진행하게 된다. 이때 부트 파티션에서 커널 초기화에 필요한 적절한 커널(Ntoskrnl.exe외 3가지) 파일과 HAL(Hardware Abstraction Layer) 이미지 등을 로드하고, 레지스트리 %SystemRoot%\System32\Config\System을 HIVE(연결) 하여 디바이스 드라이버를 로드하는 작업을 진행하게 된다(레지스트리에 대해서는 추후 커널과 유저의 소통에서 다룬다). 커널 초기.. 2022. 2. 13.

MBR에서 로그온까지 윈도우 구조를 이해하는 것은 연구자가 되는 것과 같다. 농작물을 연구하는 사람들은 그 농작물의 특성과 속성을 알기 위해 세포 하나 하나를 분석한다. 그리고 이를 통해 작물이 잘 죽지 않도록, 혹은 더 많은 열매가 맺을 수 있도록 작물을 개선하게 된다. 두번째는 바로 탐험가와 같다고 할 수 있다. 미지를 탐험하는 사람들은 굉장한 보물, 혹은 남들이 알지 못했던 진실을 발견할 수 있다. 하지만 이와 같은 일을 아무런 준비 없이 시작할 수는 없다. 사전에 여러 장비들과 훈련을 거쳐 실제 탐험과 연구를 진행해야 한다. 이 책은 바로 운영체제를 탐험하여 남들이 알지 못했던 진실을 알 수 있도록 본인의 기술을 높이기 위해 필요한 연장이 되어 주고, 운영체제를 장애로부터 더욱 강하고 더 높은 성능을 끌어낼 수 있는 .. 2022. 2. 9.

Visual Studio 2019 - Windows XP 지원 버전으로 Visual C++ 컴파일 하기 최근에 Windows XP에서 구동 가능한 호환성 유지를 위해서 Visual C++을 컴파일 할 일이 있었다. 이에 Windows XP에서 별다른 라이브러리 설치 없이 구동이 가능한 방법에 대해 정리해 보고자 한다. 1. Platform Toolset 설치 Windows XP 환경에서 실행하기 위해서는 먼저 Windows XP를 지원하는 Platform Toolset을 설치하여야 한다. Visual Studio 2017 버전으로 정식 지원하지만, Visual Studio 2019에서 설치해서 사용하더라도 문제는 없다. 제어판, 프로그램 설치/제거 메뉴에서 Visual Stuido를 찾아 수정(Modify)를 누루고 독립 구성요소를 선택해 설치할 수 있다. 이후 Platform Toolset에서 Windo.. 2021. 3. 4.

티스토리툴바