C/C++로 풀어보는 윈도우 구조

영어 공부할 때 단순 암기가 아닌 원리를 이해하는 방법으로 프로그램 개발과 분석을 공부합니다.

Read More

Server Log Collector

You can get easy and powerful control host system by Server Log Collector. Check light now.

Read More

DNSClush

Analyze malware visit user and Achive DNS log. And it's help collect to central log.

Read More

어느 프로그램의 보안 마인드

3년전 회사에서 서버 장애로 필요한 도구를 구입하고 있더라.. 혹시나 해서 해당 도구를 역분석으로 분석해 보았다(프로그램보호를 위해 세부정보는 표시 않함). 일단 암호화는 안된 것 같고, 혹시나 꼬아 놓았나 디버거로 확인해 봤지만 역시나 보안적 마인드가 없으신 분들이셔…… 인증 방식을 확인해 보니 네트워크는 전혀 이용하지 않는 단서 발견, 오호…… 키젠 방식을 의심, 30분간 씨름 한 결과 짠~ 하고

Read More

C# if 문과 swith 문의 대한 성능 비교

필자는 가끔 if문과 swith 문에 대해서 성능이 어떻것이 나을지 궁금했다. 마이크로소프트가 직접 만들어준 내부 알고리즘으로 swith 문이 더 좋을 것 같기도 하고, CPU 연산에서는 무조건 비교이기 때문에 if문이 빠를 것 같다는 생각도 들어 이번에 만드는 프로그램이 있어 이참에 비교를 해보았다.. 패킷 개수를 측정하는 프로그램인데 그 안에서 swith문과 if문을 이용해서 패킷을 구분하는 함수를 통해 확인해 본

Read More

레지스터

아래 그림은 Ollydbg라는 디버깅 도구를 통해 확인한 레지스터 화면이다 Ollydbg에서 제공하는 레지스터 정보 창 레지스터의 총 개수는 잘 사용되지 않는 디버그(8개)와 제어(8개), FPU(8개) 레지스터를 제외하고 일반적으로 16개라 생각하면 된다. 이 레지스터는 CPU 개발사에 따라 달라지는데 기본적인 범용, 인덱스, 포인터, 세그먼트, 플래그 레지스터는 공통으로 쓰이기에 유지하게 때문이다. 좀 더 설명하자면, 인텔은 MMX, AMD는 3D Now!라는 기술에

Read More

Install Guide [Tcptraceroute – RPMforge for CentOS 6]

오늘 누군가 해외 퍼블리셔의 특정 포트가 오픈되것을 어떻게 알 수 있는지 방법을 알려달라는 요청을 받았다. 내가 써봤던 도구중에  tcptraceroute라는 도구가 생각났다. 이 도구의 가장 큰 장점  TCP 포트를 이용해서, 라우트 경로를 추적해주는 도구이다. 특정 포트가 어디에서 막혔는지 확인하는데는 아주 제격인 도구이다. CentOS 7.0에서는 yum을 이용하여 손쉽게 설치 할 수 있지만, CentOS 6.5이하에는 설치를 위해 사전

Read More

WHORU supprot to linux(unix)

WHORUPerf 서비스를 JAVA를 이용해 개발하여 CENTOS 6.5에서 정상 동작하는 것을 확인하였습니다. 실행 환경은 JAVA SDK 1.8기반이구요, 서비스 등록 및 관리 기능을 확인한 후에 조만간 업데이트하도록 하겠습니다. 🙂 Facebook Comments

[Java] Convert string to int error, NumberFormatException

문자열중 소수점이 있는 문자열을 int로 변환할 때 에러가 발생하면 소수점때문에 나타날 가능성이 높습니다. 만약 문자열에 소수점이 표함되어 있다면, double로 변환하여 이용하시기를 권장합니다. int IntValue = (int) Double.parseDouble(value.toString()); 단 int의 최대 표현수인 정수의 표현 범위를 넘어서는 숫자라면 double로 변환하시는것이 좋습니다. Double DoubleValue = Double.parseDouble(value.toString());     Facebook Comments

XEN Server RRD Collecting for .NET

Xen 서버를 사설로 구축하고 클라우드로 제대로 활용하기 위해서 가장 필요한 부분은 바로 성능 수집이라 할 수 있다. 성능값을 통해 서버의 모니터링을 한다거나,  성능이 부족하면 더 서버를 자동적으로 생성하는 개발을 진행할 수 있기 때문이다. 특히 XenCenter에서 제공하지 않는 Auto scaling을 직접 구현할 수 있다는 점은 큰 메리트가 될 수 있다. 이 기능을 개발 하기 위해서는 먼저

Read More

WHORU Web [한글 메뉴얼]

WHORU WEB? WHORU WEB는 시스템의 상황을 중앙 로그로 남겨, 추후 문제점이 발생하였거나 보안 사고가 발생했을때 이용할 수 있는 빅데이터 수집기라 할 수 있습니다. WHORU WEB가 남기는 로그는 네트워크 이용 기록, 프로세스 실행 기록,  로그인 기록, 그리고 파일 삭제/생성 기록으로써 서버에서 발생한 모든 로그를 남기게 됩니다. 그리고 Syslog 기반으로 동작해 쉽게 네트워크 장비의 로그를 합칠 수

Read More