일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- shellcodeLoader
- RSA AES256
- powershell
- 미국국채
- 세금의종류
- 장단기금리역전
- 재산세
- 제주글렌코
- 중국부실채권
- 카페글렌코
- 글렌코
- 세금
- 경제
- 정원카페
- 10년물
- 토지이용규제정보서비스
- RSA
- 중국지준율
- 지준율
- rat
- 건폐율제한
- winhttp
- 취득세
- 중국가게부채
- Revenge-RAT
- 가게부채
- DonwLoader
- ADO
- RSA 2048
- FDO
- Today
- Total
부동산, 채권, 주식, 경제흐름 자료를 모아 보는 블로그입니다.
컴퓨터 언어를 배울때 정석적이지는 않지만 변수, 배열, 함수, 이런식으로 배웠던 기억이 납니다. 파워쉘에서도 Command들을 파이프로 엮어서 사용하므로 이런 Powershell Command에 매개변수를 어떻게 넣어주어야 할지에 대해 정리하고자 합니다. 간단하게 예제로 볼 내용은 "Get-Process" Command를 이용하여 파이프 매개변수 사용법을 보겠습니다. 그냥.. 혼자 공부하며 정리한 부분이라 모자란 부분이 있을 수 있습니다. ( 사실 리눅스를 많이 안만져봐서 파이프에 약함 ㅠㅠ ) 일단 Get-Proccess 명령은 현재 시스템에서 돌아가는 Process에 대해 출력해주게 됩니다. 앞에서 배운 "get-process" command 상세하게 보면 아래와 같습니다. 해당 명령을 보면 파라미터..
요즘 파워쉘을 이용한 악성코드가 많이 나오고 있어.. 파워쉘 관련해서 공부한 내용을 정리하고자 합니다. 파워쉘을 긴시간 많이 보진 않았지만... 정말 강력한 기능이 많아.. 잘쓰면 참 재밌는 도구인거 같습니다. 일단 파워쉘을 정리하기 전에 기본되는 개념을 좀 정리하고자 합니다. 파이썬 공부할때.. 기본 개념이나 객체에 대해 정리가 안되서 그냥 막썼던 기억이 있어서... 정리하고 가면 편하지 않을까.. 싶습니다. 일단 파워쉘에서 Cmdlet이라는 개념의 용어가 있습니다. Cmdlet은 파워쉘에서 제공하는 Core Command로 WMI나 COM 인터페이스에 명령을 하여 서비스를 받는 명령어 집합이라고 생각하면 편합니다. COM 객체도 .. 추후 좀 심도있게 정리하 필요할듯... 일단 추천 사이트 : htt..
일단 Call Gate의 동작 과정이나 방법을 알기전에 Call Gate를 일단 보고 시작하도록 하겠습니다. 일단 해당 프로그램은 Call Gate를 TEST하기 위한 유저 레벨 프로그램을 올리디버거를 이용하여 디버깅하는 화면이며 위의 화면을 보게되면 CALL FAR FWORD PTR SS: [EBP-8] 코드가 존재함을 확인할 수 있다. EBP-8 내부 DATA는 0070:00000000인데 해당값은 Segment:Offsett이기 때문에 실제 Call 되는 주소가 0x700이다. 해당주소는 당연하게도 유효한 주소가 아니며 해당 함수를 따라 들어갈 경우 BSOD 화면이 뜰 수 있다. ( 단순하게 유저레벨에서 디버깅이 불가 ) BSOD가 일어나는 이유는 아래와 같다. 1. 유저레벨에서 커널 레벨로 접근시..