|
http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=1919 [º¹»ç]
- Process and Thread Activity ³»¿ë ºÐ¼®
? Process and Thread ActivityÀÇ Operation
¡æ Process/Thread Create : ÇÁ·Î¼¼½º/¾²·¹µå »ý¼º
¡æ Process/Thread Start : ÇÁ·Î¼¼½º/¾²·¹µå ½ÃÀÛ
¡æ Load Image : À̹ÌÁö¸¦ ÀÐÀ½
- File System Activity ³»¿ë ºÐ¼®
? Operation
¡æ CreateFile : ÆÄÀÏÀ» ¸¸µé°Å³ª ÀÌ¹Ì ¸¸µé¾îÁ® ÀÖ´Â ÆÄÀÏÀ» ¿°, ÆÄÀÏ »Ó¸¸ ¾Æ´Ï¶ó
ÆÄÀÌÇÁ, ¸ÞÀÏ ½½·Ô, ÄÜ¼Ö µîÀÇ ¿ÀºêÁ§Æ®¸¦ ¸¸µé°Å³ª ¿±âµµ ÇÔ
¡æ WriteFile : ÆÄÀÏ¿¡ µ¥ÀÌÅ͸¦ ¾¸
¡æ ReadFile : ÆÄÀÏ¿¡¼ µ¥ÀÌÅ͸¦ ÀÐÀ½
¡æ CopyFile : ÆÄÀÏÀ» º¹»ç
¡æ MoveFile : ÆÄÀÏÀ» À̵¿
¡æ DeleteFile : ÆÄÀÏÀ» »èÁ¦
¡æ CloseFile : ÆÄÀÏÀ» ´ÝÀ½
¡æ CreateFileMapping : MMF(Memory Mapped File) »ý¼º, ÀϹÝÀûÀ¸·Î ½ÇÇà
ÆÄÀÏ(EXE, DLL)µéÀÌ ½ÇÇàµÇ¸é MMF°¡ µÊ
¡æ LockFile : ¹ÙÀÌÆ® ¹üÀ§·Î ÁöÁ¤µÈ ÆÄÀÏ Àá±Ý
¡æ UnlockFileSingle : ¹ÙÀÌÆ® ¹üÀ§·Î Àá±ÝµÈ ÆÄÀÏÀ» ÇØÁ¦(unlock)
¡æ FileSystemControl : ÁöÁ¤µÈ ÆÄÀÏ ½Ã½ºÅÛÀ̳ª ÆÄÀÏ ½Ã½ºÅÛ ÇÊÅÍ µå¶óÀ̹ö¿¡ Á÷Á¢
Á¦¾î Äڵ带 º¸³»¾î, ÇØ´ç µå¶óÀ̹ö°¡ ÁöÁ¤µÈ ÀÛ¾÷À» ¼öÇàÇÏ°Ô ÇÔ
¡æ QueryNameInformationFile : ÆÄÀÏ °´Ã¼¿¡ ´ëÇÑ Á¤º¸¸¦ ¹Ýȯ. À̸§ÀÇ Çü½Ä¿¡ ´ëÇÑ
ÀÚ¼¼ÇÑ Á¤º¸¸¦ ¹Ýȯ
¡æ QueryStandardInformationFile : ÆÄÀÏ °´Ã¼¿¡ ´ëÇÑ Á¤º¸¸¦ ¹Ýȯ. ¹ÙÀÌÆ® ´ÜÀ§ ÆÄÀÏ
ÇÒ´ç Å©±â, ¹ÙÀÌÆ® ¿ÀÇÁ¼ÂÀÇ ÆÄÀÏ À§Ä¡ÀÇ ³¡, ÆÄÀÏ¿¡ ´ëÇÑ Çϵ帵ũ¼ö, ÆÄÀÏ °´Ã¼°¡ µð·ºÅ丮ÀÎÁöÀÇ Á¤º¸
¡æ QueryInformationVolume : ƯÁ¤ ÆÄÀÏ, µð·ºÅ丮, ÀúÀåÀåÄ¡ ¶Ç´Â º¼·ý°ú ¿¬°áµÈ
º¼·ý¿¡ ´ëÇÑ Á¤º¸¸¦ °Ë»ö
¡æ QueryDirectory : ±âÁ¸ µð·ºÅ丮¸¦ ¿°. µð·ºÅ丮 °³Ã¼¿¡ Äõ¸® ¾×¼¼½º
|
Hit : 14078 Date : 2012/01/10 02:34
|
1619, 
1/81 
