반응형 Windows9 Windows 메모리 덤프 생성 및 분석 1. 메모리 Dump 수집-FTK Imager FTK imager는 디스크, 메모리, 레지스트리 Hive 파일 Dump를 지원하는 무료 도구입니다.GUI 환경이라 손쉽게 사용가능하고 안정적인 Dump가 가능한 것이 특징입니다. -Win32/64dd Win32/64dd는 Moonsols Windows Memory Toolkit 중 일부로써, 윈도우 Crash Dump 형식을 지원하고 네크워크를 통해 Dump 파일을 저장 가능한 것이 특징입니다. 2. 메모리 분석 툴-Redline Mandiant에서 제공하는 GUI환경의 무료 메모리 분석 도구입니다.Raw Dump 파일 및 Redline의 Collector로 수집한 Audit 파일을 통한 분석이 가능하며 Process, Network, Driver 등의 정.. 2012. 8. 8. Windows OS 버전 정보 http://msdn.microsoft.com/en-us/library/windows/desktop/ms724834(v=vs.85).aspx Operating system Version number Windows 8 Release Preview 6.2 Windows Server 2012 6.2 Windows 7 6.1 Windows Server 2008 R2 6.1 Windows Server 2008 6.0 Windows Vista 6.0 Windows Server 2003 R2 5.2 Windows Server 2003 5.2 Windows XP 5.1 Windows 2000 5.0 2012. 8. 7. Windows 레지스트리 분석 레지스트리는 윈도우의 주요 설정값을 보유하고 있는 데이터베이스 파일이며 시스템에 하이브 파일로 저장되어 있습니다. -하이브 파일 위치 레지스트리 하이브 HKLM\BCD00000000 {Boot Partition}\Boot\BCD HKLM\COMPONENTS %SystemRoot%\System32\Config\COMPONENTS HKLM\SYSTEM %SystemRoot%\System32\Config\SYSTEM HKLM\SAM SystemRoot%\System32\Config\SAM HKLM\SECURITY %SystemRoot%\System32\Config\SECURITY HKLM\SOFTWARE %SystemRoot%\System32\Config\SOFTWARE HKU\ %SystemRoot%\Ser.. 2012. 7. 31. Windows 로그인 유형 0 : 시스템 계정만이 사용2 - Interactive : 로컬로그온이나 터미널, 원격쉘 과 같은 로그온3 - Network : FTP나, IIS 기본인증과 같은 로그온4 - Batch : 예약작업같은 배치 실행시 사용되는 계정의 로그온5 - Service : 서비스 실행 계정6 - Proxy : 프록시 타입7 - Unlock : 화면보호기 잠금 해제, GINA DLLs 로그온8 - NetworkCleartext : FTP나, IIS 기본인증과 같은 형식, 계정 정보 평문 전송 (Windows 2000 이상)9 - NewCredentials :Windows 2000 이후 부터 지원10 - RemoteInteractive : 터미널 서버 또는 그와 같은 형식11 - CachedInteractive : 네트.. 2012. 7. 18. Windows 유용한 REG 설정 ex) reg add HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f [최근 문서 메뉴 제거]1.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer2.DWORD 새로 생성3.NoRecentDocsMenu값1 [기본 공유 해제]1.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters2.DWORD 새로 생성3.AutoShareWks값04.AutoShareServer값0 [다운 갯수 해제]1.HKCU\SOFTWORE\MICROSOF.. 2012. 7. 18. Windows batch에서 문자열 내 % 문자 입력 batch에서 %문자를 표현할때는 %%로 작성해야한다. 직접 cmd 창에서 set 등으로 문자열 입력시에는 % 하나만 입력해도 정상 입력이 되지만batch에서는 %는 반드시 %%로 사용해야 %문자로 인식한다. [내용 확인 batch 내용]@echo offset A="a%bcd"set B="a%%bcd" echo %A%echo %B% echo "%"echo "%%" 2012. 7. 18. 이전 1 2 다음 반응형
