Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- foremost
- otter
- beebox
- Suninatas
- 인시큐어뱅크
- SQL Injection
- igoat
- NTFS
- diva
- 2018
- Volatility
- Strings
- Docker
- MFT
- frida
- Reflected XSS
- ESXi
- kibana
- logstash
- 안드로이드
- Openstack
- base64
- XSS
- vulnhub
- ctf
- lord of sql injection
- 파이썬
- InsecureBank
- CTF-d
- elasticsearch
Archives
- Today
- Total
목록HKLM (1)
Information Security
보안 메커니즘
구조체 역할 EPROCESS (Executive Process) 개별 프로세스를 나타내는 거대한 구조체 - KPROCESS를 포함 KPROCESS (Kernel Process Block, PCB) 커널에서 스레드 스케줄링과 프로세스에 포함되는 스레드들의 기본설정 값, 시스템에서 동작하는 스레드 관리에 필요한 정보 등을 확인 ETHREAD (Executive Thread) 개별 스레드에 대한 정보를 가짐 -KTHREAD 포함 -스레드 시간 정보 -프로세스/스레드 ID -스레드 시작 주소 KTHREAD (Kernel Thread Block, TCB) 디스패칭 정보, 실행시간, 커널 스택 정보 등을 가짐 PEB(Process Environment Block), TEB(Thread Environment Bloc..
포렌식/윈도우 포렌식
2020. 12. 19. 11:43