Tag Archives: memory

윈도우 전체 메모리 덤프 생성 – MDD, Win32dd, Memoryze

메모리 덤프는 Windbg로 분석할 수 있는 메모리 덤프와 다른 일반적인 메모리 분석툴에서 분석을 진행할 수 있는 RAW타입(바이너리)의 메모리 덤프이다. 이 둘은 서로 호환되지 않으므로, 만약 침해사고 분석 용도라면 RAW 타입으로 생성하야 함을 명심하기 바란다. MDD mdd_1.3 ManTech에서 오픈 소스로 제공하는 메모리 덤프 프로그램이다. (소스는 http://sourceforge.net/projects/mdd/files/ 에서 다운로드 가능하다.) 본 툴은 윈도우 XP부터 Windows 2008까지 지원하며,

Read More

Volatility 사용법 – Windows 메모리 포랜식 분석

Volatility – 메모리 분석 Volatility는 Volatile Systems https://www.volatilesystems.com/default/volatility 회사에서 공개한 메모리 덤프 분석 도구이다. 사고 머신의 메모리 덤프를 편리하게 분석할 수 있는 도구 중 이만큼 확장성과 유연성을 겸비 도구를 찾아보기 어려울 만큼 상당한 분석력을 자랑한다. Volatility는 파이션(Vbscript와 함께 분석가들이 많이 사용하는 스크립트 언어, http://www.python.org)으로 개발된 도구로, 현재 2.0 버전까지 존재하며, 윈도우7까지 지원한다. 본 도구은 파이션을

Read More

Secure Coding in memory or file c#

최근 c#  메모리 암호호를 찾다가 좋은 글을 읽게 되었다. https://msdn.microsoft.com/library/ms229741 System.Security.Cryptography에서 ProtectedMemory라는 클래스를 사용하면 메모리 에서 데이터를 쉽게 보호 할 수 있다는 것이다. 사용법은 위 URL에 너무 잘 나와있지만 백업하는 차원에서 핵심 코드만 복사해 놓는다.

ProtectedData 는 파일 레벨에서 암호화 하는 클래스이다. https://msdn.microsoft.com/ko-kr/library/system.security.cryptography.protectedmemory 위 링크도 추가로 확임하면 좋다~  

MSSQL 성능 향상 – TEMPDB in memory

Memory MSSQL  => NoSQL?! 오랜 운영에 따른 데이터베이스 대형화, 그리고 웹의 대화형 서비스에 따른 잦은 업데이트, SNS의 특성에 의한 읽기와 쓰기도 많이 발생하다 보니 데이터베이스의 읽기, 쓰기 속도가 매우 중요하게 되었고, 근래 들어 SNS의 개인의 웹 참여도가 높아지면서 데이터베이스의 병목병목현상으로부터 어떻게 SQL의 성능을 끓어 올릴 수 있을지 대한 이슈가 상당히 중요해 졌다. RDB(관계형 데이터베이스)는 무결성과

Read More

Memory V3Flt2K.sys – PAGE_FAULT_IN_NONPAGED_AREA (50)

It’s analysis “PAGE_FAULT_IN_NONPAGED_AREA (50)” in memory dump 분석 내용

  조치 방법 안철수 연구소 확인결과 타고객사 유사건으로 확인한 내역이 있어 이에 따른 안정성을 위해 핫픽스를 제공 v3Net7.0 제품에서 메모리 관련 방어 코드 수정

Memory BugCheck 0x50

자주 만날수 있는 디버깅 오류 코드로 PAGE_FAULT_IN_NONPAGED_AREA 에 관한 오류 입니다. PAGED와 NONPAGED AREA 란 윈도우에서 PAGE는 정보를 사용하기위한 정보를 저장해 놓은 것이라고 생각 하면 되는데, 기본 크기는 4096Byte 입니다. PAGE라는 용어는 여러 곳에서 사용되게 되며, NONPAGED란 가상 메모리화 할 수 없는 영역, 즉 시스템 메모리(실 메모리) 영역에서 오류가 발생했다는 판단 하시면 됩니다. 오류가 발생하는 원인 이유는 크게

Read More