최근 포스트

Windows - Process Injection Technique: KernelCallbackTable

5 분 소요

Process Injection Technique: KernelCallbackTable 0x00_Description 윈도우 OS에서 프로세스 인젝션 기법 중 KernelCallbackTable0(이하, KCT)을 이용한 방법에 대하여 명세하였다. KCT는 PEB 구조체에 포함되어...

Windows - PEB(Process Environment Block)

6 분 소요

PEB(Process Environment Block) 0x00_Description 윈도우 OS의 Data Structure인 PEB는 운영체제 내부에서 사용하는 Opague Data Structure로 단순하게 생각하면 프로세스에 대한 정보를 가지고 있는 구조체이다. 이 구조체...

Windows - WinDbg Extensions

1 분 소요

WinDbg Extensions 0x00_Description 윈도우 Debugger인 WinDbg의 확장 모듈들에 대한 정리로 여기를 참조하여 쓸만한 모듈들에 대한 설정 및 기본 활용 방법을 명세하였다.