Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- NTFS
- 인시큐어뱅크
- igoat
- Suninatas
- Volatility
- SQL Injection
- vulnhub
- ESXi
- Docker
- InsecureBank
- foremost
- beebox
- ctf
- lord of sql injection
- MFT
- 안드로이드
- elasticsearch
- Strings
- diva
- base64
- XSS
- logstash
- 파이썬
- Openstack
- otter
- CTF-d
- kibana
- Reflected XSS
- frida
- 2018
Archives
- Today
- Total
목록WinDbg (2)
Information Security
메모리 관리
커널 파일 종류 설명 Ntoskrnl.exe 1개의 CPU가 세팅된 경우 Ntkrnlmpe.exe N개의 CPU가 세팅된 경우 Ntkrnlpa.exe 1개의 CPU가 세팅되고, PAE 활성화된 경우 Ntkrpamp.exe N개의 CPU가 세팅되고, PAE 활성화된 경우 !lmi nt 명령어를 통해 커널 파일의 종류를 알 수 있다. N개의 CPU가 세팅되고, PAE 활성화된 경우라는 것을 알 수 있다.
포렌식/윈도우 포렌식
2020. 12. 16. 14:21
Windbg
커널 디버깅을 완벽하게 지원 확장 플러그인 등 강력한 기능 내장 명령어를 직접 입력해야 하는 CLI(Command Line Interface) 방식 WinDbg Symbol? 전역 변수의 이름과 주소 각 엔트리 포인트의 함수 이름과 주소 로컬 변수의 이름과 주소 소스 파일의 경로와 줄 번호 변수와 구조 등의 타입 정보 윈도우 xp의 C드라이브 위치에 boot.ini 파일에 아래와 같이 입력해준다. VMware Setting에서 Serial Port(직렬포트)를 추가 후 아래와 같이 입력해준다. docs.microsoft.com/en-us/windows-hardware/drivers/debugger/symbol-path 사이트에서 Symbol Search Path에 dbgcmd를 복사한다. Kernel D..
포렌식/윈도우 포렌식
2020. 12. 15. 15:24