Etc 썸네일형 리스트형 운영체제 스터디 계획(임시) ============== 학습 예정표 ============== 스터디 계획 § 3월 1주차 : 스터디 계획 및 준비 § 3월 2주차 : Ch.1 서론 (42장)§ 3월 3주차 : Ch.2 시스템 구조 (56장) § 3월 4주차 : Ch.3 프로세스 (44장)§ 4월 1주차 : 4 다중 스레드 프로그래밍 (23장)§ 4월 2주차 : 5 CPU 스케줄링 (21장) § 4월 3주차 : 6 프로세스 동기화 (48장)§ 4월 4주차 : 7 교착 상태 (25장)§ 5월 1주차 : 8 메모리 관리 전략 (38장)§ 5월 2주차 : 9 가상 메모리 (30장) ============= 세부 사항 ============= ◈ 팀원 : 최창원(팀장), 라하연 ◈ 9주 + α (중간고사 2주 .. 더보기 웹해킹이 끝나면 ㅎㅎㅎ 보호되어 있는 글입니다. 더보기 변조된 프로세스를 찾는 방법 최선의 방법 : hash값을 비교한다. 평소에 시스템 파일들의 hash값을 저장해 놨다면 한번에 찾을 수 있다. 그러나, hash값을 따로 구한게 없다면, 다음 세가지를 유의하면 된다. 1. 파일의 경로 2. 프로세스의 이름 3. 프로세스의 소유주 하나하나씩 살펴보도록 하자. 1. 파일의 경로 시스템 파일들은 주로 system32에 존재하게 된다. 그러나, 중요한 프로세스임에도 불구하고, system32에 존재하지 않는 경우가 있을 수 있으므로 항상 확인해 보아야 한다. 2. 프로세스의 이름 의외로 간단한 방법인데 찾기 힘들때가 많다. 윈도우의 기본 폰트는 1, l, I 을 구분하기 힘들다. 지금도 tistory 기본 폰트로 보면 L과 I가 구분되지 않는것을 볼 수 있다. 폰트를 바꾸던지, 일일히 확인하.. 더보기 이전 1 다음