CoInzBlog

"IceSword" 소개 IceSword는 대단히 강력한 안티루트킷입니다. 신기하게도 해당 제작자가 중국인이더군요. 외국의 기사를 참고해보시면 아시겠지만, 자신이 당해보고 나서 스스로 치료해보지는 의미로 만들어진 것이 IceSword입니다. (외국의 기사 "IceSword Author Speaks Out On 'Rootkits'"참고) IceSword는 실제 경험에 의해서 루트킷 시스템의 분석을 목적으로 만들어졌기에 타 업체에서 만든 루트킷과는 다른 성격을 가지고 있습니다. 여태 소개한 안티루트킷 제품이 주로 스캔하는 기능을 가지고 있지만, IceSword는 타 안티루트킷과는 달리 파일을 스캔하는 과정이 없습니다. 대신에 다양한 시스템 상태 보기를 제공함으로써 루트킷의 제거를 유도합니다. 물론 이걸 다 ..

Hidden Threat: Alternate Data Streams Published: Mar 24, 2004 Updated: Jul 23, 2004 Section: Articles :: Windows OS Security Author: Ray Zadjmool A relatively unknown compatibility feature of NTFS, Alternate Data Streams (ADS) provides hackers with a method of hiding root kits or hacker tools on a breached system and allows them to be executed without being detected by the systems administrator...

Practical Guide to Alternative Data Streams in NTFS Alternative Data Stream support was added to NTFS (Windows NT, Windows 2000 and Windows XP) to help support Macintosh Hierarchical File System (HFS) which uses resource forks to store icons and other information for a file. While this is the intended use (as well as a few Windows internal functions) there or other uses for Alternative Data Stre..

RealTek HD Audio 드라이버 문제 해결 (HD Audio Error) 최신 메인 보드에는 HD Audio 사운드 모듈이 내장되어 있다. 최초 윈도우 셋업이나 재 설치 시에 간혹 드라이버가 인식되지 않는 경우가 있다. 이런 문제 발생시 해결방법이다. 증상 윈도우 셋업 후 메인보드 구입시 제공된 CD로 오디오 드라이브 설치 시 설치 오류 발생하여 "Realtek HD Audio 설치 실패"라고 나온다. 그러나 장치관리자를 열어 보면 정상적으로 설치된 것으로 나타난다. [제어판 – 사운드]에서 확인해 보면 장치가 설치 않은 상태라고 나오고, [Realtek HD 오디오 관리자]에서 데모 테스트는 잘 돌아간다. 해결책 [내컴퓨터 – 관리 – 장치 관리자 – 시스템 장치 - Microsoft UAA B..

Volatile 1. 요약 Volatile은 ‘휘발성의’ 라는 뜻을 가지고 있습니다. Volatile 키워드를 사용해서 정의한 변수는 그것을 사용하는 문장(statement)외에 다른 것에 의해서 변경될 수 있다는 의미를 갖습니다. 다른 것이란 운영체제, 하드웨어 혹은 다른 스레드가 될 수 있습니다. 그러므로 Volatile 키워드를 사용해서 정의한 변수는 눈에 보이는 문장만을 상대로 함부로 최적화 시키지 말아야 함을 의미합니다. 이 글에서는 간단한 사용법과 Volatile 키워드의 유무에 따라서 컴파일러가 생산해내는 코드가 어떻게 달라지는지 알아보겠습니다. 2. 본문 (1) 사용법 사용법은 간단합니다. volatile int k; 이제 k는 컴파일러가 함부로 최적화 시키지 않습니다. (2) Loop를 ..

차례 Introduction Detailed Description Reference Introduction pthread 를 이용한다면 한번쯤 Reentrant function 에 대하여 들어보았을 것이다. 간단하게 Reentrant 에 대해서 적어본다. Detailed Description reentrant function이 중요하게 되는 경우는 signal handler에서 사용가능하느냐와 multi-thread 환경에서 입니다. 어떤 function이 전역변수를 사용하거나 static 변수를 사용한다고 할때, 한 process가 이 function에 진입하여 실행중에 signal이 발생하고 signal handler에서 다시 이 function에 진입한다면 예기치 않은 결과를 얻을 수 있습니다. 마..

Reentrant From Wikipedia, the free encyclopedia Jump to: navigation, search For other uses of the term, see Reentrant (disambiguation) A computer program or routine is described as reentrant if it can be safely executed concurrently; that is, the routine can be re-entered while it is already running. To be reentrant, a function must: Hold no static (global) non-constant data. Must not return the..

Run trace Run trace was first introduced in OllyDbg 1.04. This debugging technique is basically very simple. Code is executed step by step, and debugger protocols every command, together with registers and flags, in the large circular buffer. When exception occurs, one can backtrace several (or hundreds of thousands) last commands and analyse conditions that led to error. OllyDbg 1.06 has signif..

15-3.가변 인수 15-3-가.가변 인수 함수 여기서는 가변 인수 함수에 대해서 알아 본다. 가변 인수의 함수를 만드는 방법에 대해서는 물론이고 가변 인수 함수가 동작하는 원리에 대해서도 자세하게 분석해 볼 것이다. 조금 어렵기는 하지만 포인터를 적절하게 활용하는 예를 볼 수 있으며 포인터로 어떤 일이 가능한지를 경험할 수 있는 좋은 기회가 될 것이다. 가변 인수 함수가 어떻게 동작하는지를 설명할 수 있다면 포인터를 정복했다고 생각해도 좋다. 가변 인수를 읽어내는 포인터 연산식을 해석할 수 있다는 것은 포인터를 충분히 이해했다는 증거이다. 이 절의 내용은 다소 어렵고 함수에 대한 이해가 필요하므로 다음 장의 스택 프레임을 먼저 읽어 본 후 공부하는 것이 효율적이다. 가변 인수란 말 뜻 그대로 인수의 개..

chenkim4 chenkim4의 네비게이션 해킹? 편 네비게이션도 해킹 당할수있다? 위성 카내비게이션시스템을 통해 전송되는 경고 메시지가 해킹당할 수 있다는 지적이 나왔다. 보안업체 인버스패스의 안드레아 바리사니 최고 보안엔지니어와 다니엘레 비앙코 HW 담당자는 위성 카내비게이션 시스템에 가짜 경고 메시지를 보낼 수 있다는 사실을 알아냈다고 PC월드가 보도했다. 두 전문가는 최근 캐나다 밴쿠버에서 열린 보안 콘퍼런스 ‘캔섹웨스트(CanSecWest)’에서 자신들의 위성 카내비게이션 시스템에 날씨에서부터 테러공격 위험 정보까지 허위로 다양한 경고 메시지를 발송할 수 있음을 보여 줬다. 시연에서 이들은 기술 표준인 라디오데이터시스템(RDS)을 이용해 메시지를 보냈다. RDS는 FM라디오 방송국들이 모든 F..