WHORUDB

It’s best performance tool and monitoring/logging to Database query easily.

Read More

Server Log Collector

You can get easy and powerful control host system by Server Log Collector. Check light now.

Read More

DNSClush

Analyze malware visit user and Achive DNS log. And it's help collect to central log.

Read More

서브시스템 관리자 Csrss.exe (Client-Server Runtime Subsystem)

Client-Server Runtime Subsystem의 약자로, Basesrv.dll, winsrv.dll, csrsrv.dll를 로드하여 Console Windows 처리, 프로세스와 스레드 생성과 삭제, 16비트 가상 DOS 머신(VDM) 프로세스를 위한 기능 일부 및 SxS(Side-by-Side) 지원 한다. Windows Startup Process임과 동시에 서브시스템 관리 프로세스로써 중요한 위치를 차지하는 프로세스이며, 이 역시 네이티브 어플리케이션이다. 레지스트리 (HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\Windows키)에서 설정값을 확인할 수 있다. 그리고 CSRSS은 윈도우 서브시스템 DLL과 빠른

Read More

윈도우 세션 관리자 Smss.exe (Session Manager Subsystem)

Smss.exe는 Session Manager Subsystem의 약자로, 부팅 이후 최초로 생성되는 시스템 구동에 필요한 프로세스이다. (1장 후반부 성능 부분에서 Xperf를 통해 부팅 프로세스를 확인할 수는데 부팅 최초 프로세스로 확인할 수 있다.) Smss.exe는 레지스트리 정보를 확인하여, 먼저 기본 실행 파일(…\Session Manager\BootExecute)을 확인하여 실행하게 된다. (기본적으로는 autochk, 디스크검사가 실행된다.) 그리고 시스템 환경 설정을 레지스트리(HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment)에서 확인하고 설정에 맞게 초기화

Read More

How to collect to windows log on graylog

1. step Download whoruevent visit to https://asecurity.so/windows-server-log-collector-who-is-use-my-system/whoruevent/ and download whoruevent.zip   2. step copy and paste in windows server Decompress that zip file, Then copy and paste to windows server. 3. step configuration whoruevent Configuration syslog_ip and collect log type in eventlog section. 4. step install whoruevent for service type Install service type, If you

Read More

어셈블리 – MOV MOVZX LEA 명령 MASM32

 어셈블리 – MOV MOVZX LEA 명령 MASM32 이 명령은 어셈블리중 제일 자주 접하게 되는 데이터를 복사(Move가 아니다.)하는 역할을 한다. CPU는 복사는 같은 사이즈의 데이터끼리만 가능하며, 메모리에서 메모리는 불가능하므로, 복사하고자 하는 데이터을 CPU 레지스터를 이용하여 복사하게 된다. 그리고 세그먼트 레지스터의 내용을 범용 레지스터가 아닌 곳으로 이동은 가능하나 그 반대는 불가능 하다. masm1.asm .586 .model flat, stdcall

Read More

How to use Xperf(Windows Performance Toolkit)

Xperf는 디스크에서 커널 시스템 동작상황까지 살펴볼수 있는 성능 분석툴로써, 좀전까지는 프로세서를 많이 사용했네까지 였다면, 이 툴은 해당시간에 동작했던 프로세스들을 각 사용률에 따라 보여주며, 비스타 이후부터는 그 당시의 콜스택까지 확인할수 있다. 실제 문제점이 발생하였을 때 원인 분석을 위해 많이 사용되는데, 프로세서 사용률이 높다거나, 디스크 I/O가 높은데 해당 I/O 원인을 자세히 살펴보고자 할때 사용하면, 성능 최적화에 많은

Read More

어셈블리 – CMP 명령 MASM32

어셈블리 – CMP 명령 MASM32 CMP 명령은 비교 명령으로, 이를 하기전에 플래그라는 개념을 이해할 필요가 있다. (앞서 EFLAGS 레지스터로 설명하였지만 다시 설명 하도록 하겠다.) 플래그는 비교적 간단하다. 플래그는 CPU 의 (E)FLAGS 레지스터에 저장되는 처리 데이터로, (E)FLAGS 의 한 비트가 한 플래그가 된다. 명령어들을 실행하면서 각 실행 결과에 따라서 플래그가 변경된다. (xor eax, eax 를 실행하면

Read More