Ethobis Lab ::

타이틀명을 입력해주세요.

WH0 I M

Relative Virtua..

소스코드를 바이..

Von Neumann Arc..

타이틀명을 입력해주세요.

Virtual KD와 Windbg..

가상 시리얼을 통해 Windbg로 커널 디버깅을 할 때에는 속도가 느리고, 나만 그런지는 모르겠는데, 가끔 심볼파일 다운로드도 안되고 뭔가 가끔은 시리얼이 제대로 연결되지 않아서 커널 디버깅 시작을 못하는 경우..

Windows Kernel Ethobis 2010.10.07 0 comment

IRQL (interrupt Requ..

정말 오랜만에 포스팅이다. 솔직히 이 부분을 볼 때 뭔가 잘 이해도 안되고 짜증나서 넘겨버렸었는데, 뒤로 가면 갈수록 모르면 더 ..

Windows Kernel Ethobis 2011.07.12 0 comment

NDIS & Passthru Driv..

해당 프로젝트의 수행 과정은 아래와 같이 하려고 한다. (0) NDIS에 대한 개념 정리 (1) Passthru INF 분석을 통한 독자적인 Intermediate Driver INF 작성 방법 (2) Passthru Sample Source에 개인적인 Source를 추..

Windows Kernel Ethobis 2011.07.17 0 comment

IRP(Input/Ouput Requ..

IRP가 머여_- Windows Driver를 개발하다 보면 IRP에 대해서 나오게 됩니다. 사실, 이것이 I/O Request Packet이라는 녀석이 입 출력 통신을 할 때 필요한 패킷이라고만 알고 있었지 이 참에 한번 상세하게 알아보려..

Windows Kernel Ethobis 2011.07.18 0 comment

타이틀명을 입력해주세요.

루트킷(RootKit), 가..

루트킷(RootKit?) Root 계정의 권한을 획득하는데 유용하게 사용되고 있는 탐지되지 않는 킷이다. 주로 코드와 데이터를 시스템에서 ..

Windows System Ethobis 2010.08.18 0 comment

윈도우 메모리 구조(W..

우리가 실행하거나 만들어내는 프로세스는 일반적으로 유저 영역(2GB)에 생성된다. 지금 이 말이 무슨 말이냐 하면, 자 다같이 위를 쳐다보고 허공에다가 4GB라는 큰 도형을 하나 그려보자. 절반으로 딱 쪼개서 위에..

Windows System Ethobis 2010.08.16 0 comment

커널 오브젝트(Kernel..

커널 오브젝트에 대해서 한번 정리해봤다. 솔직히 이 부분 큰 그림 그려보려고 상당히 노력 많이 했다. 처음에는 그냥 그렇구나 하..

Windows System Ethobis 2010.08.15 0 comment

윈도우 시스템 취약점..

인터넷의 등장과 함께 보안의 중요성은 보다 더 중요해 지고 있다. 소프트웨어의 취약점을 통한 관리자 권한 획득과 원하는 명령 실행은 큰 문제점이다.

Windows System Ethobis 2011.02.15 0 comment