1580, 10/79 회원가입  로그인  
   havu
   http://havu.tistory.com
   [자작]프로세스모니터Operation필터

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1919 [복사]


- Process and Thread Activity 내용 분석
   ? Process and Thread Activity의 Operation
      → Process/Thread Create : 프로세스/쓰레드 생성
      → Process/Thread Start : 프로세스/쓰레드 시작
      → Load Image : 이미지를 읽음

- File System Activity 내용 분석
   ? Operation
      → CreateFile : 파일을 만들거나 이미 만들어져 있는 파일을 염, 파일 뿐만 아니라
                               파이프, 메일 슬롯, 콘솔 등의 오브젝트를 만들거나 열기도 함
      → WriteFile : 파일에 데이터를 씀
      → ReadFile : 파일에서 데이터를 읽음
      → CopyFile : 파일을 복사
      → MoveFile : 파일을 이동
      → DeleteFile : 파일을 삭제
      → CloseFile : 파일을 닫음
      → CreateFileMapping : MMF(Memory Mapped File) 생성, 일반적으로 실행                                       
          파일(EXE, DLL)들이 실행되면 MMF가 됨
      → LockFile : 바이트 범위로 지정된 파일 잠금
      → UnlockFileSingle : 바이트 범위로 잠금된 파일을 해제(unlock)
      → FileSystemControl : 지정된 파일 시스템이나 파일 시스템 필터 드라이버에 직접                         
          제어 코드를 보내어, 해당 드라이버가 지정된 작업을 수행하게 함
      → QueryNameInformationFile : 파일 객체에 대한 정보를 반환. 이름의 형식에 대한                         
          자세한 정보를 반환
      → QueryStandardInformationFile : 파일 객체에 대한 정보를 반환. 바이트 단위 파일                         
          할당 크기, 바이트 오프셋의 파일 위치의 끝, 파일에 대한 하드링크수, 파일 객체가 디렉토리인지의 정보
      → QueryInformationVolume : 특정 파일, 디렉토리, 저장장치 또는 볼륨과 연결된                         
          볼륨에 대한 정보를 검색
      → QueryDirectory : 기존 디렉토리를 염. 디렉토리 개체에 쿼리 액세스

  Hit : 11728     Date : 2012/01/10 02:34



    
1400   네트워크 개념 휘어잡기 6[10]     소유
09/15 11844
1399   [펌] 알고있으면 유용한 도스 명령어들.[2]     dzhfldk
08/22 11782
1398   2번째C강좌~![9]     괴도js
07/03 11772
1397   D.Dolphin님 질문내용] LAN과 WAN의 차이점과 VAN의 정의[5]     푸른하늘
09/11 11767
1396   [자작]포렌식을위한NTFS구조[2]     havu
01/11 11752
  [자작]프로세스모니터Operation필터     havu
01/10 11727
1394   [동강]백트랙을 이용한 재밌는 놀이들![4]     cdpython
09/29 11710
1393   cmd [명령프롬프트] 로 해커스쿨접속방법[30]     HackerMapia
01/12 11693
1392   원격종료....[39]     bsjzzz
01/02 11690
1391   GetProcAddress 로 알아보는 키워드     HongMK900
08/13 11688
1390   * 해킹영화 볼만한거 *[5]     HackerMapia
02/20 11661
1389   C언어 함수 요약[5]     qkreoghks00
11/15 11588
1388   리눅스 시스템 정보 알아내기[3]     bitcom01
08/11 11569
1387   Xmanager로 리눅스 이용하기(멍멍님 만화강좌 사용)[15]     DarkSlayer
09/21 11552
1386   [Project] 전기,전자 상식 및 샤프심으로 전구만들기. - 1[11]     아이프리드
02/03 11548
1385   [컴퓨터 짱되는 100가지 팁] 네이버에서 퍼옴!![2]     turtle0216
04/12 11519
1384   윈도우즈 XP SP1 WFP (Windows File Protection) 끄기[1]     x90c
03/05 11477
1383   [펌]TCP SYN_Flooding 공격의 원인과 해결책[1]     Chris Ruiel
10/06 11472
1382   리눅스 기본 명령[1]     jeongseok0
04/22 11469
1381   해쿨 level2 강의[10]     결빙
07/07 11446
[1][2][3][4][5][6][7][8][9] 10 ..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com