C/C++로 풀어보는 윈도우 구조

영어 공부할 때 단순 암기가 아닌 원리를 이해하는 방법으로 프로그램 개발과 분석을 공부합니다.

Read More

Server Log Collector

You can get easy and powerful control host system by Server Log Collector. Check light now.

Read More

DNSClush

Analyze malware visit user and Achive DNS log. And it's help collect to central log.

Read More

컨텍스트 전환(Context Switch) – 퀀텀(Quantum)

컴퓨터는 하나의 스레드가 CPU를 사용할 수 있는 일정한 시간을 할당하는데, 이 할당한 시간만큼 스레드가 실행되게 된다. 이 개별 실행 시간을 퀀텀(Quantum)이라고 하며 퀀텀은 클록(Clacks)과 밀접한 관계가 있다. 클럭을 기준으로 CPU를 스케줄하여 사용되게 된다. 실제 퀀텀은 클럭을 기준으로 1/3로 계산되어, 몇 클록만큼 하나의 스레드가 실행할 수 있는지에 대해 정수값으로 이값을 표현한다. 이 값은 앞서 KTHREAD구조체에서 확인

Read More

최고의 .NET / C# 디컴파일러 Decompilers Best TOP3

오늘 소개할 내용은 .NET/C# Decompilers(디컴파일러) 에 대한 도구중 유명한 도구 3가지를 소개하도록 하겠습니다.   3등: .Net Reflector . Net Reflector는 오래된 도구로 사랑받는 Decompilers입니다. 거희 1.0 시절부터 나온 도구로써 유명한 도구입니다. 일반적인 성능을 자랑하며, 유료라는 점이 약간은 불편한 요소입니다.   2등: ILSpy . Net Reflector와 성능상 차이는 크지 않으면서 오픈소스로, 무료로 사용이 가능합니다. 코드 해석

Read More

Attack IP Date 2018-02-27

Sharing attack IP. This IP is a scan-attacked IP that attempted to access a remote access(3389, 22) or DB port(1433).Register as a blocked IP in the firewall.You can set the following IP to block for your Firewall. 201.95.73.113 191.8.43.41 46.101.221.127 123.14.175.160 79.22.127.49 94.21.83.202 122.220.192.108 101.28.226.89 223.215.153.63 77.29.67.36 218.205.171.122 114.241.92.42 62.1.242.7 27.151.73.121 51.255.50.45 124.116.223.79 219.173.146.5 221.0.77.79

Read More

Attack IP Date 2018-02-27

Sharing attack IP. This IP is a scan-attacked IP that attempted to access a remote access(3389, 22) or DB port(1433).Register as a blocked IP in the firewall.You can set the following IP to block for your Firewall. 101.23.229.240 189.69.18.219 120.87.111.77 185.128.12.235 177.25.81.175 82.81.89.201 14.118.228.171 120.194.156.100 60.248.33.225 213.21.102.197 27.211.67.165 179.190.28.225 195.162.80.150 42.239.26.101 152.172.167.42 222.136.151.198 82.169.163.114 31.36.240.60

Read More

윈도우 레지스트리 완벽 삭제 – Registry defragmentation

윈도우 레지스트리 완벽 삭제 – Registry defragmentation 삭제된 레지스트리를 완벽하게 지울 수 있는 방법은 삭제한 빈공간의 데이터를 지워주면 된다. 이를 지원해 주는 도구들이 있는데 바로 레지스트리 조각 모음 도구들이다. 레지스트리 조각모음 도구들은 무료로 많이 제공하므로 확인해 보기 바란다. 필자는 Auslogics사에서 무료로 제공하는 Registry defrag를 이용하여 레지스트리 조각 모음을 진행한다. http://www.auslogics.com/en/software/registry-defrag/ 에서 다운로드하여 사용할 수 있다.

Read More

윈도우 삭제된 레지스트리 확인 – regslack

윈도우 삭제된 레지스트리 확인 – regslack 파일 분석시 실제 내용을 지우지 않고 덮어쓰듯이 레지스트리 역시 삭제 플래그만 표시하고, 새로운 데이터가 덮어써 지기 전까지 사용되지 않는 공간에 남아있게 된다. 이를 틈새 공간(Slack space)라고 하며, 이 영역을 조사하여, 삭제한 정보를 확인할 수 있다. 해당 툴은 http://regripper.net 에서 다운로드 가능하였으나 현재 더 이상 운영되고 있지 않은 관계로, https://asecurity.so

Read More

Reverse Engineering – The decompiler

For the most part, the debugger are supported and assemble together to decompile, dieosembeulreo also can analyze and decompile a compiled language, because you can see that the dieosembeulreo and the decompiler can do this classification of the advance. So in this book, the interpretation of the source code, and analysis(such as the executable file, breakpoint control) feature is

Read More

Attack IP Date 2018-02-21

Sharing attack IP. This IP is a scan-attacked IP that attempted to access a remote access(3389, 22) or DB port(1433).Register as a blocked IP in the firewall.You can set the following IP to block for your Firewall. 201.68.205.229 186.151.223.25 177.103.138.108 213.96.249.173 201.95.220.150 36.102.208.73 78.165.240.157 183.91.218.53 122.114.48.23 123.108.185.180 189.78.100.85 49.239.1.106 95.62.131.121 201.178.253.191 1.197.96.192 201.69.95.121 179.247.138.252 212.179.200.185

Read More

윈도우 7/10 화면 표시 언어 English에서 한글 자판 IME 기본으로 사용하기

  설정 영상 보기   이를 위해서는 먼저 만약 한글 버전 윈도우 10이라면 영문 언어를 설치해야 합니다. 그리고 영문 버전 윈도우라면 한글 언어를 설치하시기 바랍니다. 만약 위 그림의 화면에 들어갈 수 없다면, 윈도우 10 제어판 화면에서 Region & Language(지역/언어)를 선택하고 Additional Date, time, & regional setting(추가 날짜/시간 & 지역 설정) 메뉴를 누르면 위 메뉴창이 나타날

Read More