Monthly Archives: 8월 2016

LAPS(Local Administrator Password Solution) – Depoly and Configuration and Managing

기업에서 Domain 환경을 구성할 때 기존에 가지고 있던 로컬 컴퓨터 계정에 대해서는 큰 관심이 없었지요. 일부 기업에서는 계정 관리를 위해 패스워드 관리 솔류션을 이용하기도 하지만 이는 자본도 들어가야 하고, 관리 솔류션 자체의 위험 요소도 있는 만큼 신중히 검토해야 할 것이고, 큰 기업이 아니고서는 여기까지 진행하기는 쉽지 않습니다. 그런데 2015 여름, Microsoft에서 로컬 패스워드를 효과적으로 관리할

Read More

메모리의 실체, 공포의 파란 화면

윈도우 구조는 크게 유저모드와 커널모드로 메모리 영역이 나누어져 있다. 여기에서는 커널 메모리 영역과 윈도우에서 메모리를 관리하는 방식에 대해 정리해 보도록 하겠다. 메모리 부분은 역분석에서 주요 분석 부분이므로, 이 구조 이해도 필요하다 할 수 있다. 윈도우는 실제 메모리보다 많은 공간을 사용할 수 있도록 가상 메모리 공간을 만들어 사용한다. 가상 메모리는 메모리상의 일부 영역을 디스크로 페이징시켜 메모리

Read More