전체 글345 [멀티쓰레드] semaphore, mutex 개념 정확한 카테고리는 운영체제... 상호배제 멀티쓰레드 프로그램에서의 문제는 하나의 자원을 여러 쓰레드에서 동시에 사용해서 생기는 경우가 대부분이다. 예를 들어 전역 변수랄까....ㅎㅎ 해결책은 상호배제!! critical section 한 개의 연산을 둘 이상의 쓰레드가 동시에 실행할 경우 발생할 수 있는 코드 블록 멀티스레드 lock 거는 방법 1. semaphore 2. mutex semaphore 공유된 자원의 데이터를 여러 프로세스가 접근하는 것을 막는 것 정해놓은 개수의 쓰레드를 한 번에 처리하는 방식 mutex 공유된 자원의 데이터를 여러 쓰레드가 접근하는 것을 막는 것 한 번에 처리하는 쓰레드는 하나 구현 방법 https://itholic.github.io/python-semaphore/ [p.. 2021. 8. 24. windows 10 home, pro defender 완전 해제 home https://techgoogleblogger.blogspot.com/2019/08/10-defender-how-to-turn-off-defender-in.html 윈도우 10 홈의 디펜더 (Defender) 끄는 법 | How to turn off the Defender in Windows 10 Home 윈도우10 홈 윈도우 디펜더 끄는 법 techgoogleblogger.blogspot.com home은 pro처럼 gpedit.msc를 설치해도 경로에 이게 없다... pro https://manypost.tistory.com/113 윈도우10 디펜더 끄기 실시간 및 완전끄기 윈도우 10은 자체적으로 디펜더 기능을 제공하여 디바이스를 보호합니다. 바이러스 및 위협 방지, 디바이스 성능 및 상태.. 2021. 8. 24. windows service 개념 및 관련 함수 windows service? 윈도우 서비스는 사용자에게 보이지 않지만, 윈도우를 부팅한 후 또는 사용자 로그인 후 부터 백그라운드에서 항상 실행되는 프로그램 서비스 데이터 베이스 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 서비스는 시스템 부팅 시 시작과 동시에 실행해야 할 서비스 목록을 이 레지스트리에 기록한다. 이 레지스트리에 있는 정보를 서비스 데이터 베이스라고 한다. SCM(Service Control Manager) 서비스 db를 관리하는 시스템 프로그램을 SCM이라고 하며, 이 SCM을 GUI로 확인할 수 있는 것이 services.msc이다. OpenSCManager 지정한 컴퓨터의 SCM과 연결하며 해당 컴퓨터의 서비스 db에 연결한다. .. 2021. 8. 23. CodeEngn advance 5(vba) ThunRTMain 바로 x32dbg로 열고 실행 한 번만 클릭하면 ThunRTMain이 보인다. 검색 ㄱㄱ VB엔진의 메인함수(ThunRTMain)에 진입하는 명령어란다... ☞ visual basic이 사용되나보다 & JMP를 통해 호출되므로 간접 호출이구나 또한 이걸 보면 msvbvm60.dll의 함수를 호출하는 것을 알 수 있다. 아무리 f8을 눌러봐도 dll의 에필로그 외에는 다른 함수의 에필로그가 나오지 않았다. 그러다가 "모듈간 호출"에서 어떤 vba함수가 호출되었나 확인했다. 보니까, vbaStrCmp함수가 호출됐다. 아, 그럼 여기서 문자열 비교를 통해 값을 확인하겠구나. 677345와 비교하는군 "auth : 677345" ++++ 처음에 패킹 검사하려고 peid에 05.exe를 올려봤.. 2021. 8. 21. CodeEngn - advance 4(x32dbg에서 덤프뜨기) 다운받은 04.exe를 그대로 x32dbg로 열어 분석하면 - invalid serial이라던지.. 문자열이 제대로 나오지 않는 것을 볼 수 있다. peid로 패킹 확인해보면 - Nothing found만 뜰 뿐이다. 이 두 개를 통해서 알 수 있는 것은 upx같이 알려진 방법이 아닌 방법으로 패킹이 되어있구나! ☞ 그렇다면 oep를 찾아서 덤프를 떠야겠다. x32dbg에서 덤프를 뜨는 방법은 에필로그를 찾을 수 있고, 좀 밑을 보면 invalid serial 문자열 발견 덤프뜨는 방법은 [ 참고 : https://sanseolab.tistory.com/73 ] 함수의 에필로그로 eip를 당겨놓고, Scylla 플러그인 클릭 IAT Autosearch 클릭 Dump 클릭 하면 저절로 04_dump.exe.. 2021. 8. 21. 라자루스 에어컨 계약 hwp 악성코드 분석 정리 https://www.youtube.com/watch?v=qA5GNwSuqb0 [분석 보고서 : https://www.notion.so/hwp-b78761785f6a4428935c4c087ecbd181 ] [악성코드 : https://app.any.run/tasks/496f832b-fee2-4224-8b0e-bed22d171354/ ] 유튜브 분석 따라하면서 그대로 해결되지 않는 점들을 기록하기 위해 작성했다. hybrid-analysis hwpscan2 대신 SSView 분석 보고서에서는 hwpscan2를 이용해 분석했다고 하는데, 이게 지금 유료화되면서 막혔다. 대신 나는 SSView를 사용했다. ※ 주의사항 파일을 열 때, new 누르고 분석할 hwp 파일 선택하면 분석할 hwp 파일 날라간다..... 2021. 8. 19. 이전 1 ··· 40 41 42 43 44 45 46 ··· 58 다음
