반응형 windows12 시스템 시작, 커널 생성 MBR과 부트 섹터를 지나 부트 로더인 Ntldr(비스타 이후 Winload.exe로 변경되었다)를 통해 BCD(Windows Boot Manager)의 실행까지 알아보았다. 이후 BCD는 지정된 시간 동안 입력이 없으면, 기본적으로 지정된 운영제체를 실행하여 부팅을 위한 윈도우 커널 초기화 작업을 진행하게 된다. 이때 부트 파티션에서 커널 초기화에 필요한 적절한 커널(Ntoskrnl.exe외 3가지) 파일과 HAL(Hardware Abstraction Layer) 이미지 등을 로드하고, 레지스트리 %SystemRoot%\System32\Config\System을 HIVE(연결) 하여 디바이스 드라이버를 로드하는 작업을 진행하게 된다(레지스트리에 대해서는 추후 커널과 유저의 소통에서 다룬다). 커널 초기.. 2022. 2. 13. MBR에서 로그온까지 윈도우 구조를 이해하는 것은 연구자가 되는 것과 같다. 농작물을 연구하는 사람들은 그 농작물의 특성과 속성을 알기 위해 세포 하나 하나를 분석한다. 그리고 이를 통해 작물이 잘 죽지 않도록, 혹은 더 많은 열매가 맺을 수 있도록 작물을 개선하게 된다. 두번째는 바로 탐험가와 같다고 할 수 있다. 미지를 탐험하는 사람들은 굉장한 보물, 혹은 남들이 알지 못했던 진실을 발견할 수 있다. 하지만 이와 같은 일을 아무런 준비 없이 시작할 수는 없다. 사전에 여러 장비들과 훈련을 거쳐 실제 탐험과 연구를 진행해야 한다. 이 책은 바로 운영체제를 탐험하여 남들이 알지 못했던 진실을 알 수 있도록 본인의 기술을 높이기 위해 필요한 연장이 되어 주고, 운영체제를 장애로부터 더욱 강하고 더 높은 성능을 끌어낼 수 있는 .. 2022. 2. 9. Visual Studio 2019 - Windows XP 지원 버전으로 Visual C++ 컴파일 하기 최근에 Windows XP에서 구동 가능한 호환성 유지를 위해서 Visual C++을 컴파일 할 일이 있었다. 이에 Windows XP에서 별다른 라이브러리 설치 없이 구동이 가능한 방법에 대해 정리해 보고자 한다. 1. Platform Toolset 설치 Windows XP 환경에서 실행하기 위해서는 먼저 Windows XP를 지원하는 Platform Toolset을 설치하여야 한다. Visual Studio 2017 버전으로 정식 지원하지만, Visual Studio 2019에서 설치해서 사용하더라도 문제는 없다. 제어판, 프로그램 설치/제거 메뉴에서 Visual Stuido를 찾아 수정(Modify)를 누루고 독립 구성요소를 선택해 설치할 수 있다. 이후 Platform Toolset에서 Windo.. 2021. 3. 4. 윈도우 - 로컬 계정을 통한 네트워크 공격 보호 멜웨어에 감염되어 있는 경우 현재 사용자의 권한을 이용하여 다른 컴퓨터에 로그인을 시도하는 경우가 많이 발생한다. 보통 동일한 계정명/비밀번호를 사용하는 로컬 계정의 경우라면 다른 컴퓨터 역시 공격을 성공하게 된다. 이러한 공격을 쉽게 방어할 수 있는 방안이 있는데, Windows에서 기본적으로 제공하는 로컬 계정 거부 정책을 설정하면 된다. 이를 설정하면, 네트워크에서 설정한 계정에 대해서는 로그인을 거부하게 된다. 만약 로컬 계정이라는 그룹을 선택한다면, 모든 로컬 계정에 대해서 거부하므로, 네트워크 공격에 보다 효과적이다. gpedit.msc를 시작 -> 실행을 통해 실행한 후 아래 메뉴를 찾아서 로컬 계정에 대한 네트워크 로그인 설정을 거부하도록 하자. 컴퓨터구성 -> Windows 설정 -> 보.. 2020. 12. 29. Visual Studio - AddressSanitizer C++과 같이 메모리 포인터를 직접 관리해야하는 경우 메모리 스택을 오버플로우를 발생시켜 의도하지 않은 명령응 실행해 우리가 예제에서 많이본 메모장 계산기를 실행하여 보여주는 code Execution 공격이 가능하다. 네트워크 기능을 결합하몀 Remote code execution인데 이를 개발시점에 보완하는게 좋다. 최근 Visual studio에 메모리 주소와 관련된 취약점을 확인해주는 AddressSanitizer가 추가되었다. 아래와 깉은 보안 위협에 도움을 줄 스 있으므로 C++개발한다면 우선 고려해보는게 좋겠다. stack-use-after-scope stack-buffer-overflow stack-buffer-underflow heap-buffer-overflow (no underflow.. 2020. 11. 17. Revelation – Windows 암호 보여주는 프로그램 간혹 자동 저장해 놓은 암호를 잃어버렸거나 공용 컴퓨터에서 별모양으로 표시되는 암호를 해독할때 용의 하게 사용할 수 있습니다. 비스타까지 잘 되더군요. 프로그램 사용 방법은 아주 간단합니다. 별 모양 암호 보기 1. 압축을 풀고 revelation.exe를 실행합니다. 2. 그림에서 처럼 조준커서를 마우스로 보고자하는 별표시에 끌어 놓으면 Text of Window Under 구역에 별표의 실제 내용이 표시됩니다. ( Status가 녹색이 될때까지 커서로 누르고 있으면 됩니다.) 패스워드 보여주는 프로그램이라 그런지, Tistory에서 업로드를 막아 비밀번호를 넣었습니다. Password 1234 2020. 10. 29. 이전 1 2 다음 반응형
