Windows7 ElasticSearch + mysql + python 으로 프로세스 생성 이벤트 조회 보호되어 있는 글 입니다. 2021. 4. 9. 프로세스 생성 감사 이벤트 윈도우 이벤트 로그(ID 4688)은 프로세스가 생성되고 파라미터(명령줄)을 감사한 정보가 저장된다. 감사설정을 위해 아래 값을 변경한다. 관리자 명령 창에서 그룹정책 업데이트 gpupdate /force 2021. 4. 6. lanmanserver 네트워크 액세스에 대 한 모범 사례, 위치, 값, 정책 관리 및 보안 고려 사항에 대해 설명 합니다 . 명명 된 파이프 및 공유 보안 정책 설정에 대 한 익명 액세스 제한 https://docs.microsoft.com/ko-kr/windows/security/threat-protection/security-policy-settings/network-access-restrict-anonymous-access-to-named-pipes-and-shares 2020. 8. 13. PE (Portable Excutable) - 1 목적 """ PE구조는 파일이 실행되기 위한 모든 정보를 볼 수 있다. 프로그램이 사용하는 API나 어느 메모리 주소에 파일이 로딩되는지 알 수 있다. """ PE 포맷? PE 포맷(Portable Executable)은 윈도우 운영채제에서 사용되는 실행 파일, DLL, Object 코드, FON 폰트 파일 등을 위한 파일 형식이다. PE 포맷은 윈도우 로더가 실행 가능한 코드를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체이다. 이것은 링킹을 위한 동적 라이브러릴 참조, API 익스포트와 임포트 테이블, 자원관리 데이터 그리고 TLS 데이터를 포함한다. PE 포맷의 종류는 실행, 드라이버, 라이브러리, 오브젝트 총 4개의 계열이 있다. E.g) (1) 실행 계열 : EXE, SCR (2) 드라이버 계.. 2020. 7. 1. 이전 1 2 다음
