Microsoft PowerPoint - virtualizationtechnology_maple.pptx
|
|
- 두삼 이
- 6 years ago
- Views:
Transcription
1 - facebook.com/groups/ / 박한범 : Facebook.com/kese111 가상화기술을사용한루트킷미리보기가상화기술의보안솔루션적용에대한공부, 고찰 VIRTUALIZATION TECHNOLOGY FOR SECURITY
2 목차 가상화기술살펴보기» Emulation, Full & Para & Hardware-Assisted Virtualiazation 가상화기술과 Bluepill 아이디어» 가상화 Rootkit Bluepill 아이디어설명» 실제적용과간단히구현해본 Keylogger» 보안위협에대한 Vendor 대응 보안기술로서의가상화기술» Secure Hypervisor(:Servisor)
3 가상화기술 살펴보기
4 Virtualization Technology 가상화기술에대해서먼저알아볼까요? 가상화기술은네가지가있으며대동소이합니다. 어렵지않아요 ~ Emulation Full-Virtualization Para-Virtualization Hardware-Assistant Virtualization NOW!
5 가상화기술의등장이유와원리 가상화기술의동작원리를먼저살펴볼까합니다. 가상화기술의큰맥락은이렇습니다. 있지도않은것을있는것처럼거짓부렁으로꾸며내는것이죠. 만약여러분이 100Ghz 의 CPU 를갖고싶다면? 어떻게해야할까요? 이렇게꾸며내면어떨까요? :D CPU 정보를 100Ghz 를바꿔놓고, 실제 CPU 가 2Ghz 라면컴퓨터의시간과실시간을 50:1 의비율로적용되게하면? 가상화의이스트에그 100Ghz CPU
6 가상화기술의등장이유와원리 제가너무어렵게설명했나요!? ^^; 앞선예를쉽게풀면, 실제세상에 50 초가흘러갈때컴퓨터의시계가 1 초흘러가게맞춰놓는다면컴퓨터의 1 초는 50 초가되는것이고 CPU 가 2Ghz 라면단순히계산해서 2 * 50 = 100Ghz. 즉, 우리는 100Ghz 의 CPU 를갖게되는것입니다. 하지만이것은컴퓨터안의세계이야기이지, 사용자가있는현실세계의이야기가아닙니다. 그렇기때문에우리는여전히 2Ghz CPU 를갖고있는것이죠. 가상화기술이란, 이렇게보면별의미없는기술인것같죠. 그럼가상화기술이등장한이유가뭘까요? 실제로존재하지도않는것을존재하는것처럼꾸며놓는이유는새로운하드웨어제품을개발할때시제품을만들고테스트를하는것이너무비용이크게들기때문입니다. 때문에하드웨어가마치만들어진것처럼컴퓨터내부에구현해놓고이를테스트해보기위해서가상화가등장한것입니다. 여기서기억해야할것은, 가상화기술은존재하지않는것이마치존재하는것처럼컴퓨터내부에인식시킨다는것입니다.
7 Emulation Emulation 에뮬레이션방식은예를들면 ios, android 기기관련개발할때물리적인장비가없이도소프트웨어적으로폰을구현해서보여주는것을떠올리시면됩니다. APPLE 의 ios 는 ARM 머신을기반으로하고있습니다. GOOGLE 의 android 도마찬가지로 ARM 머신을기반하죠. 하지만개발머신은거의 x86 기반의 Windows 혹은 MacOS 에서하고있죠? 그렇다면 x86 머신에서 ios, android 가상머신을구동시키기위해서어떤일을해줄까요?
8 Emulation 방식 에뮬레이션방식은 x86 기반의 windows(or Mac) 환경위에가상머신을만들어서 ARM 명령어들을읽어 x86 기반에서동작할수있도록구현해놓은것입니다. 그림에 Guest OS X 아래 Hardware Type X 가있는것이그런의미에요. 예를들어 MOV 라는명령어가들어왔을때를생각해볼까요? ARM 의 instruction MOV instruction X86 의 instruction MOV instruction MOV r0, r1 MOV eax, ebx 쉽게생각하면대충이렇게변환을해주면된다는뜻이죠 ^^ 그리고이런역할을 Hardware Type X 가하는것이구요. 이런변환을 Binary Translation(= 그냥바이너리번역 ) 이라고부릅니다.
9 Emulation 방식 하지만세상에쉬운일만있으면재미없지않습니까? ㅋ이간단한변환이실제로어떤과정을거칠지대략적으로이해해볼까요? ARM 의 instruction MOV instruction MOV r0, r1 X86의 instruction MOV instruction MOV eax, ebx ARM 의 instruction Syntax : <Operation>{<cond>}{S} Rd, Operand2 X86의 instruction Opcode Instruction Description 88 /r MOV r/m8,r8 Move r8 to r/m8 89 /r MOV r/m16,r16 Move r16 to r/m16 89 /r MOV r/m32,r32 Move r32 to r/m32 8A /r MOV r8,r/m8 Move r/m8 to r8... 그외대략 30 가지 ( 과장 ) 의 mov 명령구문 (- _-; ) CISC ㄷㄷㄷ
10 Emulation 방식 가장간단한명령어라고볼수있는 MOV instruction 도굉장히복잡해보이죠? ^^; 실제로는정말간단합니다. X86 의 mov 인스트럭션의종류가굉장히많은이유는 operand ( 인자? ) 에따라 CISC 는 opcode 를세밀화하여속도를올렸기때문입니다. 이론적으로는 ARM 의 mov 명령어의 Rd 와 operand 에맞는 x86 의 mov 명령어와매칭시켜주면되는것이죠. 이역할을하는것이 Guest OS X 의 Hardware Type X 가되겠습니다. 이것이중요한이유는우리가살펴보고자하는 Hardware-Asissted Virtualization 방식의 Hypervisor(=VMM) 인 HVM 을이해하는데도움이되기때문입니다.
11 Full-Virtualization Full-Virtualization Using Binary Translation : User 레벨의요청은바로수행. : OS 레벨의요청은 Binary Tranlation 을거쳐 VMM이담당한다.
12 Para-Virtualization Para-Virtualization OS를수정하여, Systemcalls -> Hypercalls : Binary Translation 을거치지않아비교적빠르다. : User 요청은여전히바로수행된다.
13 Full & Para Virtualization 에앞서 Full & Para 가상화는 HVM 이등장하기전까지사용되던가상화기술입니다. 여담이지만, 가상화기술은 Robert P. Goldberg. Gerald J. Popek 두분에의해 1970 년대 1mhz cpu 시대에서모두연구 & 구현되었다고합니다. 시대를앞선천재란이런분들을말하는것이겠죠? 이분들이가상화기술에대해연구한자료에는 HVM 이있습니다. 흠 말하자면 Full & Para 는이미연구된 HVM 기술을 CPU vendor( intel, amd ) 에서그다지구현할필요를못느꼈기때문에 (HVM 기술은 CPU 의지원이필요 ) 등장한기술이라고생각됩니다. OS 와같은급의소프트웨어기술은언제나하드웨어와함께가는것같습니다. OS 의원리와함께하드웨어를공부하면이것이하드웨어가구현하여 OS 에도입된것인지, OS 에구현되어서하드웨어가지원한것인지궁금할때가있는데 HVM 만보면하드웨어쪽이먼저같습니다.
14 Full & Para Virtualization 지금에와서는그다지중요하다고생각되지않기때문에간단히설명하고넘어갈까합니다. 단, Full 가상화방식의 VMM 은유심히보시길바랍니다. 이 VMM 은 HVM 과거의동일하다고생각해도되니까요. 앞서 emulation 방식을살펴볼때 Guest OS X 에대한 Hardware Type X 를보셨지요? Emulation 방식의큰장점은 Guest OS X 에맞는 Hardware Type X 의 binary translation 을통해물리머신에독립적이라는점입니다. 반면 Full 과 Para 방식은모두실제물리머신에종속적입니다. 그이유는가상화방식에있습니다. ( 더큰이유는 Target 선정에있다고생각됩니다. ) Full 가상화방식은 VMWARE 와같은제품군이사용하는방식으로 x86 환경하에서의 Guest OS 구동을목적으로하고있다고생각하시면이해하기편할것같습니다.
15 Full & Para Virtualization 설명하자면, x86 window 7 에서 x86 window xp 를돌리거나 x86 용 Linux 를구동할수있습니다. 예를들어 Windows 7 과 XP 혹은 Linux 를일반적인명령은그대로처리해도문제가없습니다. Guest OS 에게 Ring 1 의권한부여 Emulation 방식에서예를들었던 Mov 명령을한번생각해보실까요? x86 을대상으로하는 OS 인 Windows 7, XP, Linux 모두 mov 명령이동일합니다. 그런고로 user level 에서사용되는명령들은 binary translation 은필요없고 CPU 가바로처리하도록함으로서굉장한성능향상을이룰수있었습니다. 하지만모든명령을이처럼 CPU 가바로처리하도록할수있는것은아닙니다. 이미물리머신의모든자원은 Host OS 가가지고있고가상머신은이 OS 상에서동작하기때문입니다. 그래서 Full 가상화는시스템콜과같은 OS 급의명령을 VMM(=Virtual Machine Monitor) 이캐치하여처리해주게됩니다.
16 Full & Para Virtualization 이번에는 Para 가상화방식에대해알아볼까요? 앞서 Full 가상화에서 user level 명령군을 CPU 가바로처리하게해줘서상당한성능향상을이뤘다는얘기를했습니다. 이와같은방식을 bypass( 통과 ) 라고합니다. Para 방식은이런 bypass 방식을 system call 같은 OS 명령에도적용하는것이가장큰특징입니다. 하지만 Ring 0 명령군 = OS 레벨명령군을가상머신에게그대로주는것은당연한얘기지만문제가있습니다. 어떤문제가있을까요? ^^ Guest OS 에게 Ring 0 의권한부여 Para 가상화 = XEN, XEN 이 Linux 기반이고 Windows 를지원하지못하는이유가여기있습니다. 그문제는, 시스템콜이완전 CPU 단에서처리하는것이아니고동작원리만제공하는것이며동작원리에맞춰 OS 가재구성하기때문입니다. 때문에 OS 간시스템콜은차이가있을수있고이를차이를극복하고 bypass 하기위해서 XEN 은 Linux Kernel 을수정하여 System Call 을 Hyper Call 로변형을하는것입니다. 아시다시피, Windows 커널의수정은불가능하죠 ^^
17 Hardware-Assist Virtualization AMD Pacifica Focus on SKINIT INTEL VT-X Focus on SENTER
18 Hardware-Assist Virtualization 드디어 HV 순서가왔습니다. HV 순서가왔으니다시집고넘어가야할것은기본적으로가상화기술은엄청난과부하를유발하는기술입니다. 그렇기때문에커널을수정하는 Para 가상화기술이등장하기도했던것입니다. HV 는큰맥락에서는 Full 가상화방식과동일하다고생각해도됩니다. 다만, VMM 이 CPU 단으로올라오면서가상화방식의가장큰과부하원인인 binary translation 이필요없어졌습니다!!! 또한 CPU 의지원을받는다는것도큰성능향상의원인이되겠지요 ^^. CPU 지원을받는것의가장큰의미는, 기존의 Full 방식은모든 OS Request 에대해 Trap 하고이를 Binary Translation 해줘야했고이것이가장큰부하의원인이었다면, HV 는 Hardware Debugger 처럼특정상황에 Trap 되게하여원하는로직을수행할수있다는것입니다.
19 Hardware-Assist Virtualization 의특징 Root / Non-Root Mode HV 방식은새로운권한체계를만들었습니다. 기존의 Ring 체계를모두 Non-Root 모드에두고새로 Root 모드를만들었습니다. VMM ( Virtual Machine Monitor ) VMCB in AMD, VMCS in INTEL» Virtual Machine(guest) s descriptor 다음에오는내용들을포함하고있습니다 : 1. guest에게서가로챌명령이나이벤트리스트 ( 예.write to CR3) 2. guest의실행환경을타나내는다양한제어비트들이나 guest code가수행되기전에취해질특별한동작들에대한비트등 3. Guest 프로세서상태 ( control register 등등.. ) I/O support by Architecture External Access Protection ( eg., DMA )
20 Hardware-Assist Virtualization 개괄동작 VMCB or VMCS 가상화를구현하기위해만들어야하는구조체 Architecture vendor s reference manual 참고 VMRUN or VMLAUNCH #VMEXIT Guest Mode 로가상화시작 ( Virtual Machine ) Back to Host mode( Real Machine ) Execute Host s Code» Intercepted Event or Interrupt dispatch
21 Hardware-Assist Virtualization 이해하기 하드웨어지원가상화기술은새로운개념이라이해하기난해한면도있습니다. 하지만그동안 Windows 와같은 OS 를공부해왔다면어떨까!!!! 요!! OS 에대한지식을가진분들이이해하기쉽게설명해보겠습니다!! 기본적으로 HVM 은 OS 와같은기능을한다고생각하시면됩니다. HVM OS
22 Hardware-Assist Virtualization 이해하기 이게무슨의미냐? OS 는멀티프로세서를지원하며이를위해각 CPU 코어당 PCR( 혹은 PRCB ) 라는구조체를만들고이를각코어의 FS:[1Ch] 에저장합니다. 이를통해각 Core 는각기 Tick 마다자신의 PRCB 를찾아작업을수행합니다. CPU[0] CPU[1] CPU[2] CPU[3] PRCB PRCB PRCB PRCB Process Process
23 Hardware-Assist Virtualization 이해하기 PRCB 는스케쥴링에따라 Process 를 PRCB 에올려놓고작업을수행하고이것이바로 Context Switching 입니다. 이를곰곰히생각해보시고, HVM = OS 를생각해보도록할까요?
24 Hardware-Assist Virtualization 이해하기 HVM 은 OS 와같은개념이라고말씀드렸습니다. OS 에서멀티프로세스를위해 PRCB 를만들고 Process 를 Context Switching 했던것과마찬가지로, VMM 은 VMCB 와같은관리구조체를만들고, 이에 Guest OS 의상태와 Host OS 인 VMM 의상태를저장하여 Context Switching 하는것입니다. AMD 혹은 INTEL 이제공하는 Manual 의 VMCB(amd) VMCS(intel) 구조체를참고하세요. CPU[0] CPU[1] CPU[2] CPU[3] VMM[0] VMM[1] VMM[2] VMM[3] VMCB VMCB VMCB VMCB OS
25 가상화기술과 BLUEPILL IDEA
26 RING -1 Bluepill IDEA
27 HVM 과 Bluepill HVM Ring -1 Bluepill = Hardware-assisted virtualization Machine = Ring 은 x86 권한체계로 0 이가장높은권한을갖습니다. Ring -1 은 OS 를가상화함으로서확보할수있는권한이가장높음을표현한것입니다. = Bluepill 이란 OS 를가상화시켜가장강력한권한을갖는층을확보하는 IDEA 를말합니다.
28 HVM 의일반적인모습 HVM 은일반적으로 VMCS 를설정해 Guest OS 를구동하고 Guest OS 의 Code 가실행되다가설정된동작을수행하면 Exit 되도록하여이를 VMM 에서처리. MEMORY HARDWARE CORE VMM VMCB 어떤동작에 Exit 시킬지설정해둔다. OS OS Guest OS Code Flow
29 Blupill HVM 을활용한 Blupill IDEA 는 Shawn Embleton 이 2007 년 BlackHat 에서발표했습니다. 현재는 Invisible Thing Lab 소속입니다. Bluepill IDEA 를간단히요약하자면 HVM 을사용하기위해 VMCB(amd) 를설정하고 Guest OS 를실행시키는순서를뒤바꿔서 Guest OS 에서 VMCB 를설정하여 VMM 을띄워 HVM 을활성화시키는것입니다.
30 BLUEPILL Argorithm -1 순서는이렇습니다. 1. 유저모드에서 bluepill 드라이버를로드합니다. ( HVM 관련명령을실행하기위한권한확보 ) 2. 가상화지원여부를체크 3-4. VMCB 메모리할당과초기화
31 BLUEPILL Argorithm -2 그리고마지막으로 5. VMM 을수행시킵니다.
32 가상화 Rootkit 고찰 Bluepill IDEA, 즉가상화 Rootkit 의가능성제기는꾸준히되어왔지만현실적으로구현하기위한제약사항과기술적난이도가굉장히높았습니다. 하지만 HVM 이등장하면서실제구현이가능한기술이되었습니다. Bluepill 이가상화를위해사용하는 HVM 기술의특징을몇가지집어보면, 1. HVM 은 OS 에어떠한변형도없이원하는 모든 동작을모니터링할수있습니다. 2. OS 상위의권한을갖습니다. 정확히이야기하면 HVM 이실행된후에사용자의 OS 가 Guest OS 가되어 비특권 상태가되게되고이는곧 HVM 에의해모든특권명령들이제어받게된다는뜻입니다. 3. HVM 은수행중정상적인방법으로는탐지될수없습니다. Bluepill IDEA 의특징은이런 HVM 을활용하면서, Guest OS 와같은 Memory 매핑을사용하기때문에 Windows 에상위 2G 대역에존재하는 Shared Library(DLL) 을사용할수있고시스템구조체에접근할수있다는점입니다.
33 실제적용과 간단히구현해본 Keylogger
34 VMM Bluepill Source 요약 Bluepill idea 가구현된 Source 는 Shawn Embleton 이공개하였습니다. 해당소스는, DriverEntry 로돌입한후에메모리할당후 startvmx() 를수행하는데요, startvmx 에서 VMCS 를세팅하게됩니다. ( 소스는 INTEL 용이네요. ) VMCS 의설정에서는한가지만기억하시면됩니다. VMM 과 Guest OS 를동일하게설정하는것입니다. 이방식의재미난점은앞서언급했지만 VMM = Guest OS 가되므로, Guest OS 와같은메모리대역을사용한다는점입니다. Windows 의경우 2G 를실제메모리주소와동일하게사용하므로, 실제 Bluepill 의응용범위는대단히넓다고생각됩니다.
35 VMM Bluepill Source 요약 VMCS 설정에대한부분은다루지않도록하겠습니다. 주요포인트는 VMMEntryPoint 를주는것인데요, VMCS 의 0x6c16 에 VMMEntryPoint 함수의주소를넣는부분입니다. WriteVMCS( 0x00006C16, (ULONG)VMMEntryPoint ); 0x6C16 은 Host RIP 로 #VMEXIT 된후에수행될코드의주소입니다. asm { } PUSHAD MOV EAX, 0x _emit 0x0F // VMREAD EBX, EAX _emit 0x78 _emit 0xC3 MOV ExitReason, EBX POPAD VMMEntryPoint 는 Register 들의내용을보존한이후, ExitReason 을끌어옵니다. 이후는 ExitReason 을핸들링해주는코드들이옵니다. 또하나중요한것은 ExitQualification 인데 ExitReason 이 #VMEXIT 의원인이라면 ExitQualification 은 ExitReason 에따라 VMCS 에넘겨주는인자같은것입니다. ^^
36 VMM Bluepill keylogger 왼쪽이미지는 VMM 을사용해간단히만든 Keylogger 의동작을보여줍니다. 보통보안솔루션은 DebugView 를막는데그이유를잘모르겠습니다. 설마해킹데모등에서 DebugView 가자주등장하니까이걸해킹툴로생각하는건아니겠죠? (-_- ); 해당 keylogger 는간단히 0x60, 0x64 포트를통한작업을하는소스로, Windows Driver 로구현시에는당연히키로거로탐지됩니다. 하지만 HVM 을통하면? 은행을지키고있는경찰과경관이있다고생각해보세요. 설령이들이권총이아닌기관총으로무장했더라도누군가시간을멈춰버리고은행을털어간다면손쓸방도가없겠지요.
37 VMM Bluepill keylogger 그럼먼저, 키로깅로직부터보여드리겠습니다. if( ExitReason == 0x E ) { //Log( "IO Operation detected - CPU0", 0 ); string = (ExitQualification & 16)!= 0; in = (ExitQualification & 8)!= 0; port = ExitQualification >> 16; size = (ExitQualification & 7) + 1; // 5_24 kvm code // modify if (string in){ if(port == 0x60 ){ _asm{ in al, 0x64 mov cstate, al in al, 0x60 mov csc, al } DbgPrint("[vmm] Keyboard Access to 0x60 at 0x%x\n", GuestEIP ); PrintScanCode(cSC); } else{ _asm{ in al, 0x60 mov csc, al in al, 0x64 mov cstate, al } DbgPrint("[vmm] Keyboard Access to 0x64 at 0x%x\n", GuestEIP ); PrintScanCode(cSC); } }//(string in) End else{ if(port == 0x60 ){ _asm{ out 0x60, al } DbgPrint("[vmm] data to 0x60 at 0x%x\n", GuestEIP ); } else{ _asm{ out 0x64, al } DbgPrint("[vmm] data to 0x64 at 0x%x\n", GuestEIP); } }
38 VMM Bluepill keylogger 제생각에는키보드보안을하시는분이이키로깅소스를보면깜짝놀라실것같군요. 아니저게왜탐지가안돼? 이거사기같은데? 이러면서요. 키로깅로직이너무보편 (?) 적이라조금부끄럽습니다만 ; if( ExitReason == 0x E ) { //Log( "IO Operation detected - CPU0", 0 ); string = (ExitQualification & 16)!= 0; in = (ExitQualification & 8)!= 0; port = ExitQualification >> 16; size = (ExitQualification & 7) + 1; 어쨌든, 가상화관련된부분은이곳뿐입니다. Intel 에서제공하는매뉴얼에따르면 ExitReason 0x1E 는 I/O Instruction 을의미합니다. 앞서 I/O Bitmap Mask 를통해 Port I/O 관련특권명령인 in, out 계통수행시 #VMEXIT 되도록설정했기때문에관련동작시 Exit 되는것이죠. 이를캐치했으면, 관련정보를 ExitQualification 을통해얻을수있습니다. 그후간단한 0x60, 0x64 포트관련동작을수행해키로깅을할수있었습니다.
39 VMM Bluepill keylogger * 코드 * ///////////////////MYMY/////////// /* * I/O Access Bitmap */ vmx_io_bitmap_a = MmAllocateNonCachedMemory( 4096 ); vmx_io_bitmap_b = MmAllocateNonCachedMemory( 4096 ); memset(vmx_io_bitmap_a, 0, 4096); memset(vmx_io_bitmap_b, 0, 4096); set_bit( 0x60, vmx_io_bitmap_a); set_bit( 0x64, vmx_io_bitmap_a); 이는 I/O BITMAP 을설정하는소스입니다. VMCS 에는 I/O BITMAP 이있고이에따라 I/O 특권명령수행시 Exit 시킬포트를설정할수있습니다. 지금은 0x60, 0x64 를설정했습니다. 참고로 port 는 개가있으며이를위해 8k 를 I/O Bitmap 으로설정하고있습니다.
40 보안위협에대한 Vendor 대응
41 문제해결방안 HVM 은앞서언급했듯 특권 을독차지하는특징이있습니다. 때문에 HVM 을통해가능한모든보안위협에대해 Vendor 들은예방에초점을맞추고있습니다. AMD Secure Virtual Machine Architecture (SVM) INTEL Trust Execution Technology (TXT) With TPM ( Trusted Platform Module )
42 INTEL TXT Overview INTEL TXT 기술은 EFI 를사용합니다. 이론은간단한데요, EFI(BIOS 같은것 ) 단에서미리 Tiny HVM 을동작시킬것을말하고있습니다. x86 Vendor 들이지원하는 HVM 은 single layer 로하나의 VMM 만이존재가능합니다. 가장먼저 VMM 을구동시키고일련의과정에따라신뢰되는소프트웨어 (OS) 에만 VMM 관련명령을수행할수있도록제어한다는것이큰맥락입니다.
43 TPM 이과정에서무결성을확보하기위해서는 TPM 을사용합니다.
44 INTEL TXT with TPM TXT 와 TPM 의연동은제가보기엔너무어렵군요. 그냥그림만올려놨습니다.
45 보안기술로서의 가상화기술
46 INTEL AMT INTEL 은가상화기술을사용한보안솔루션의선두주자입니다. 대표적으로 AMT 기술을들수있습니다. AMT 는강력한원격관리시스템으로, 모니터링대상 PC 의전원인가부터포맷, OS 설치등의모든작업을할수있습니다. 이게왜가상화기술의사례냐면, AMT 기술은실제로는 INTEL 계열메인보드사우스브릿지칩셋에포함된소형 CPU 를통해이뤄지기때문입니다. 말하자면, 사우스브릿지에소형 PC 를넣어놨고이 PC 가 tiny HVM 으로서동작하고있어서원격으로타겟의모든것을제어할수있게되는것입니다.
47 Security + Hypervisor Hypervisor 는일반적으로 HVM 의 VMM 을뜻합니다. 오래전부터 HVM 을활용한기술들이연구되어왔으며, 보안쪽으로는특히기업시장관련한특허들이계속등장하는것같습니다. 기존의보안솔루션들이모두 OS 상에서동작하여생겼던문제들을해결할수있는열쇠나다름없기때문인것같습니다. 제나름대로가상화를통해얻을수있는이득을두논문을언급해설명드릴까합니다. 두논문모두최신은아닙니다만, 초심자로서어떤면이보안요소로적용될수있는지알수있을것같습니다. SecVisor: A Tiny Hypervisor to Provide Lifetime Kernel Code Integrity for Commodity OSes 커널기반가상머신을이용한시스템무결성모니터링시스템 SecVisor 는 OS 부팅전에 VMM 을구동하고이를통한보안품질의향상을목적합니다. KVM 을통해 Guest OS 의무결성을확보하는방안을다뤘습니다.
48 Security + Hypervisor 논문의양이상당하므로안타깝지만단편적인내용만몇가지예를들까합니다. 다루고자하는부분은메모리보호에대한항목입니다. DMA 와같은장비는메인메모리에직접접근이가능합니다. 하지만 HVM 은메모리컨트롤러를 IOMMU 를통해제어할수있으므로이와같은메모리접근을제어할수있습니다. 메모리에대한보다나은접근제어를제공할수있는방법은또있는데, HVM 은기본적으로실제존재하는물리메모리를페이징하여 Guest OS 에게줄수있습니다. 즉, HVM 은 Guest OS 의특정부위를매핑하여한번더접근제어를할수있으며이는해당메모리의권한변경등을통한공격을무위로돌릴수있습니다.
49 Security + Hypervisor 같은목적을다른방법을통해이루는방법도있습니다. Guest OS 의무결성을확보하기위해주요 Object 들의무결성을지속적으로감시하는방법입니다. 특히시스템테이블들에대한지속적인감시는혹시모를경우를대비할수있고동시에 write protection 해제등을통해메모리변조가된경우이를발견할수있겠죠. 아예시스템콜까지제어한다면어떨까요? 또는 HVM 단에서 IDS 를구현할수도있습니다. 이럴경우구현의어려움은존재하겠지만, 안전하겠죠. 다른측면으로는사용자가 IDS 의존재를인지할수없다는것도하나의장점이될수있겠습니다.
50 긴글읽어주셔서감사합니다.
Xen으로 배우는 가상화 기술의 이해 - CPU 가상화
Hanbit ebook Realtime 17 Xen으로 배우는 가상화 기술의 이해 CPU 가상화 박은병, 김태훈, 이상철, 문대혁 지음 Xen으로 배우는 가상화 기술의 이해 CPU 가상화 Xen으로 배우는 가상화 기술의 이해 - CPU 가상화 초판발행 2013년 2월 25일 지은이 박은병, 김태훈, 이상철, 문대혁 / 펴낸이 김태헌 펴낸곳 한빛미디어(주) /
More informationMicrosoft Word - windows server 2003 수동설치_non pro support_.doc
Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로
More informationPowerPoint Presentation
GPU-based Keylogger Jihwan yoon 131ackcon@gmail.com Index Who am I Keylogger, GPU GPU based Keylogging - Locating the keyboard buffer - Capturing KEYSTROKES Demo About me Who am I 윤지환 CERT-IS reader BOB
More informationPCServerMgmt7
Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network
More informationMicrosoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]
리눅스 설치 Vmware를 이용한 Fedora Core 8 설치 소프트웨어실습 1 Contents 가상 머신 실습 환경 구축 Fedora Core 8 설치 가상 머신 가상 머신 가상 머신의 개념 VMware의 설치 VMware : 가상 머신 생성 VMware의 특징 실습 환경 구축 실습 환경 구축 Fedora Core 8 설치 가상 머신의 개념 가상 머신 (Virtual
More informationPowerPoint 프레젠테이션
INSTALL LINUX Jo, Heeseung DOWNLOAD PROGRAMS Download VMWare player http://www.vmware.com/products/player/playerproevaluation.html Download Ubuntu iso file http://ubuntu.com - server, 64bit version http://cslab.jbnu.ac.kr/_down/ubuntu-18.04.2-live-serveramd64.iso
More informationPowerPoint 프레젠테이션
Install Linux Jo, Heeseung Download Programs Download VMWare player http://www.vmware.com/products/player/playerproevaluation.html Download Ubuntu iso file http://cslab.jbnu.ac.kr/_down/ubuntu-16.04.2-desktopamd64.iso
More informationPowerPoint 프레젠테이션
Install Linux Jo, Heeseung Download Programs On the class web page 2 가상머신 (Virtual Machine) 의소개 지금쓰는 Windows 를그대로사용하면서도여러대의리눅스서버를운영하는효과를내는프로그램 1 대의 PC 에서추가로 3 개의가상머신을구동한화면 3 Virtual Machines Host computer
More informationMicrosoft PowerPoint - polling.pptx
지현석 (binish@home.cnu.ac.kr) http://binish.or.kr Index 이슈화된키보드해킹 최근키보드해킹이슈의배경지식 Interrupt VS polling What is polling? Polling pseudo code Polling 을이용한키로거분석 방어기법연구 이슈화된키보드해킹 키보드해킹은연일상한가! 주식, 펀드투자의시기?! 최근키보드해킹이슈의배경지식
More information서현수
Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,
More informationWindows Server 2012
Windows Server 2012 Shared Nothing Live Migration Shared Nothing Live Migration 은 SMB Live Migration 방식과다른점은 VM 데이터파일의위치입니다. Shared Nothing Live Migration 방식은 Hyper-V 호스트의로컬디스크에 VM 데이터파일이위치합니다. 반면에, SMB
More informationPowerPoint 프레젠테이션
공개 SW 솔루션설치 & 활용가이드 시스템 SW > 가상화 제대로배워보자 How to Use Open Source Software Open Source Software Installation & Application Guide CONTENTS 1. 개요 2. 기능요약 3. 실행환경 4. 설치및실행 5. 기능소개 6. 활용예제 7. FAQ 8. 용어정리 - 3-1.
More information커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서
커알못의 커널 탐방기 2015.12 이 세상의 모든 커알못을 위해서 개정 이력 버전/릴리스 0.1 작성일자 2015년 11월 30일 개요 최초 작성 0.2 2015년 12월 1일 보고서 구성 순서 변경 0.3 2015년 12월 3일 오탈자 수정 및 글자 교정 1.0 2015년 12월 7일 내용 추가 1.1 2015년 12월 10일 POC 코드 삽입 및 코드
More informationMicrosoft PowerPoint - MonthlyInsighT-2018_9월%20v1[1]
* 넋두리 * 저는주식을잘한다고생각합니다. 정확하게는주식감각이있다는것이맞겠죠? 예전에애널리스트가개인주식을할수있었을때수익률은엄청났었습니다 @^^@. IT 먼쓸리가 4주년이되었습니다. 2014년 9월부터시작하였으니지난달로만 4년이되었습니다. 4년간누적수익률이최선호주는 +116.0%, 차선호주는 -29.9% 입니다. 롱-숏으로계산하면 +145.9% 이니나쁘지않은숫자입니다.
More information1217 WebTrafMon II
(1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network
More information±èÇö¿í Ãâ·Â
Smartphone Technical Trends and Security Technologies The smartphone market is increasing very rapidly due to the customer needs and industry trends with wireless carriers, device manufacturers, OS venders,
More informationvm-웨어-01장
Chapter 16 21 (Agenda). (Green),., 2010. IT IT. IT 2007 3.1% 2030 11.1%, IT 2007 1.1.% 2030 4.7%, 2020 4 IT. 1 IT, IT. (Virtualization),. 2009 /IT 2010 10 2. 6 2008. 1970 MIT IBM (Mainframe), x86 1. (http
More informationRVC Robot Vaccum Cleaner
RVC Robot Vacuum 200810048 정재근 200811445 이성현 200811414 김연준 200812423 김준식 Statement of purpose Robot Vacuum (RVC) - An RVC automatically cleans and mops household surface. - It goes straight forward while
More informationÀ¯Çõ Ãâ·Â
Network Virtualization Techniques for Future Internet Services in cloud computing are based on network virtualization that provides both flexibility and network isolation. Network virtualization consists
More informationvm-웨어-앞부속
VMware vsphere 4 This document was created using the official VMware icon and diagram library. Copyright 2009 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright
More informationMicrosoft PowerPoint - o8.pptx
메모리보호 (Memory Protection) 메모리보호를위해 page table entry에 protection bit와 valid bit 추가 Protection bits read-write / read-only / executable-only 정의 page 단위의 memory protection 제공 Valid bit (or valid-invalid bit)
More informationISP and CodeVisionAVR C Compiler.hwp
USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler
More informationPowerPoint 프레젠테이션
Verilog: Finite State Machines CSED311 Lab03 Joonsung Kim, joonsung90@postech.ac.kr Finite State Machines Digital system design 시간에배운것과같습니다. Moore / Mealy machines Verilog 를이용해서어떻게구현할까? 2 Finite State
More informationChapter ...
Chapter 4 프로세서 (4.9절, 4.12절, 4.13절) Contents 4.1 소개 4.2 논리 설계 기초 4.3 데이터패스 설계 4.4 단순한 구현 방법 4.5 파이프라이닝 개요*** 4.6 파이프라이닝 데이터패스 및 제어*** 4.7 데이터 해저드: 포워딩 vs. 스톨링*** 4.8 제어 해저드*** 4.9 예외 처리*** 4.10 명령어 수준
More informationMicrosoft Word - 3부A windows 환경 IVF + visual studio.doc
Visual Studio 2005 + Intel Visual Fortran 9.1 install Intel Visual Fortran 9.1 intel Visual Fortran Compiler 9.1 만설치해서 DOS 모드에서실행할수있지만, Visual Studio 2005 의 IDE 를사용하기위해서는 Visual Studio 2005 를먼저설치후 Integration
More information네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l
VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 http://blog.naver.com /carrena/50163909320 VMware 에서 linux 설치하기 linux 는다양한버전이존재합니다. OS 자체가오픈소스이기때문에 redhat fedora, 우분투, centos 등등 100 가지가넘는버전이존재함
More informationPowerPoint Presentation
Data Protection Rapid Recovery x86 DR Agent based Backup - Physical Machine - Virtual Machine - Cluster Agentless Backup - VMware ESXi Deploy Agents - Windows - AD, ESXi Restore Machine - Live Recovery
More informationSIGIL 완벽입문
누구나 만드는 전자책 SIGIL 을 이용해 전자책을 만들기 EPUB 전자책이 가지는 단점 EPUB이라는 포맷과 제일 많이 비교되는 포맷은 PDF라는 포맷 입니다. EPUB이 나오기 전까지 전 세계에서 가장 많이 사용되던 전자책 포맷이고, 아직도 많이 사 용되기 때문이기도 한며, 또한 PDF는 종이책 출력을 위해서도 사용되기 때문에 종이책 VS
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More information6주차.key
6, Process concept A program in execution Program code PCB (process control block) Program counter, registers, etc. Stack Heap Data section => global variable Process in memory Process state New Running
More informationMicrosoft PowerPoint - 30.ppt [호환 모드]
이중포트메모리의실제적인고장을고려한 Programmable Memory BIST 2010. 06. 29. 연세대학교전기전자공학과박영규, 박재석, 한태우, 강성호 hipyk@soc.yonsei.ac.kr Contents Introduction Proposed Programmable Memory BIST(PMBIST) Algorithm Instruction PMBIST
More informationhlogin2
0x02. Stack Corruption off-limit Kernel Stack libc Heap BSS Data Code off-limit Kernel Kernel : OS Stack libc Heap BSS Data Code Stack : libc : Heap : BSS, Data : bss Code : off-limit Kernel Kernel : OS
More information<4D F736F F F696E74202D20B8B6C0CCC5A9B7CEC7C1B7CEBCBCBCAD202839C1D6C2F7207E203135C1D6C2F >
10주차 문자 LCD 의인터페이스회로및구동함수 Next-Generation Networks Lab. 5. 16x2 CLCD 모듈 (HY-1602H-803) 그림 11-18 19 핀설명표 11-11 번호 분류 핀이름 레벨 (V) 기능 1 V SS or GND 0 GND 전원 2 V Power DD or V CC +5 CLCD 구동전원 3 V 0 - CLCD 명암조절
More informationPowerPoint 프레젠테이션
KeyPad Device Control - Device driver Jo, Heeseung HBE-SM5-S4210 에는 16 개의 Tack Switch 를사용하여 4 행 4 열의 Keypad 가장착 4x4 Keypad 2 KeyPad 를제어하기위하여 FPGA 내부에 KeyPad controller 가구현 KeyPad controller 16bit 로구성된
More informationMicrosoft Word - Armjtag_문서1.doc
ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor
More information노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트
More informationU.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형
AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형 언어 변환 1.4. 기대 효과 4.4. 프로그램 Restructuring 4.5. 소스 모듈 관리 2. SeeMAGMA 적용 전략 2.1. SeeMAGMA
More information<41736D6C6F D20B9AEBCADBEE7BDC42E687770>
IDA Remote Debugging 2007. 01. 이강석 / certlab@gmail.com http://www.asmlove.co.kr - 1 - Intro IDA Remote debugging에대해알아봅시다. 이런기능이있다는것을잘모르시는분들을위해문서를만들었습니다. IDA 기능중에분석할파일을원격에서디버깅할수있는기능이있는데먼저그림과함께예를들어설명해보도록하겠습니다.
More informationÆí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š
솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More informationMicrosoft PowerPoint - chap01-C언어개요.pptx
#include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을
More informationPowerPoint 프레젠테이션
공개 SW 솔루션설치 & 활용가이드 시스템 SW > 가상화 제대로배워보자 How to Use Open Source Software Open Source Software Installation & Application Guide CONTENTS 1. 개요 2. 기능요약 3. 실행환경 4. 설치및실행 5. 기능소개 6. 활용예제 7. FAQ 8. 용어정리 - 3-1.
More information운영체제란? PC를구입하면 Windows XP, Windows 7, Linux, MS-DOS Mac OSX, ios 운영체제 : Operating System 운영체제가없는컴퓨터? 컴퓨터 : 프로세서와메모리 전원을켜면어떤일이? 휘발성메모리 - 야생마 프로그램을실행하려면
운영체제 Introduction 양희재교수 (hjyang@ks.ac.kr) / 경성대학교컴퓨터공학과 운영체제란? PC를구입하면 Windows XP, Windows 7, Linux, MS-DOS Mac OSX, ios 운영체제 : Operating System 운영체제가없는컴퓨터? 컴퓨터 : 프로세서와메모리 전원을켜면어떤일이? 휘발성메모리 - 야생마 프로그램을실행하려면?
More informationMicrosoft Word - PLC제어응용-2차시.doc
과정명 PLC 제어응용차시명 2 차시. 접점명령 학습목표 1. 연산개시명령 (LOAD, LOAD NOT) 에대하여설명할수있다. 2. 직렬접속명령 (AND, AND NOT) 에대하여설명할수있다. 3. 병렬접속명령 (OR, OR NOT) 에대하여설명할수있다. 4.PLC의접점명령을가지고간단한프로그램을작성할수있다. 학습내용 1. 연산개시명령 1) 연산개시명령 (LOAD,
More information인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷
인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS
More informationINTRO Basic architecture of modern computers Basic and most used assembly instructions on x86 Installing an assembly compiler and RE tools Practice co
Basic reverse engineering on x86 This is for those who want to learn about basic reverse engineering on x86 (Feel free to use this, email me if you need a keynote version.) v0.1 SeungJin Beist Lee beist@grayhash.com
More information슬라이드 1
강력한성능! 인터넷 / 업무용데스크탑 PC NX-H Series Desktop PC NX1- H700/H800/H900 NX2- H700/H800/H900 NX1-H Series 사양 Series 제품설명 ( 모델명 ) NX1-H Series, 슬림타입 기본형모델중보급형모델고급형모델 NX1-H800:112SN NX1-H800:324SN NX1-H800:534MS
More informationMicrosoft PowerPoint - eSlim SV5-2410 [20080402]
Innovation for Total Solution Provider!! eslim SV5-2410 Opteron Server 2008. 3 ESLIM KOREA INC. 1. 제 품 개 요 eslim SV5-2410 Server Quad-Core and Dual-Core Opteron 2000 Series Max. 4 Disk Bays for SAS and
More informationMicrosoft PowerPoint os2.ppt [호환 모드]
2 장컴퓨터시스템구조 (Computer-System Structures) 컴퓨터시스템연산 (Computer System Operation) 입출력구조 (I/O Structure) 저장장치구조 (Storage Structure) 저장장치계층 (Storage Hierarchy) 하드웨어보호 (Hardware Protection) 일반적인시스템구조 (General
More information1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB
Revision 1.0 Date 11th Nov. 2013 Description Established. Page Page 1 of 9 1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x
More information컴퓨터관리2번째시간
Company 컴퓨터 관리 참고 자료 PC 운영체제 POST 기능 :, ROM BIOS ( : [F8]) 1. Windows XP Windows XP 사용자 계정 :,,, 강화된 디지털 미디어 지원 기능 : (Windows Movie Maker), CD (Windows Media Player), Windows 홈 네트워크 기능 :, 강화된 시스템 관리 :,
More information<B1E2BCFAB9AEBCAD28C0CCB5BFBCF6295F494454486F6F6B696E672E687770>
IDT Hooking을 이용한 Simple KeyLogger 이동수 alonglog@is119.jnu.ac.kr 개 요 커널 Hooking에 관하여 공부하는 중에 IDT Hooking에 관하여 알게 되었다. 이전에 공부하 였던 SSDT Hooking과는 다른 요소가 많다. IDT Hooking을 공부하면서 컴퓨터의 인터럽트 과정을 이해할 수 있는 좋은 계기가
More information1
1 1....6 1.1...6 2. Java Architecture...7 2.1 2SDK(Software Development Kit)...8 2.2 JRE(Java Runtime Environment)...9 2.3 (Java Virtual Machine, JVM)...10 2.4 JVM...11 2.5 (runtime)jvm...12 2.5.1 2.5.2
More informationESP1ºÎ-04
Chapter 04 4.1..,..,.,.,.,. RTOS(Real-Time Operating System)., RTOS.. VxWorks(www.windriver.com), psos(www.windriver.com), VRTX(www.mento. com), QNX(www.qnx.com), OSE(www.ose.com), Nucleus(www.atinudclus.
More informationSplentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M
Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: http://www.olivetech.co.kr E-Mail: tech@olivetech.co.kr TEL: 031-726-4217 FAX: 031-726-4219
More informationMango-IMX6Q mfgtool을 이용한 이미지 Write하기
Mango-IMX6Q mfgtool 을 이용한이미지 Write 하기 http://www.mangoboard.com/ http://cafe.naver.com/embeddedcrazyboys Crazy Embedded Laboratory www.mangoboard.com cafe.naver.com/embeddedcrazyboys CRZ Technology 1 Document
More informationsolution map_....
SOLUTION BROCHURE RELIABLE STORAGE SOLUTIONS ETERNUS FOR RELIABILITY AND AVAILABILITY PROTECT YOUR DATA AND SUPPORT BUSINESS FLEXIBILITY WITH FUJITSU STORAGE SOLUTIONS kr.fujitsu.com INDEX 1. Storage System
More informationODS-FM1
OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 INSTALLATION GUIDE [Korean] 1st Edition (Revised 4) 상표 Microsoft, Windows 및 Internet Explorer는 미국 및 / 또는 다른 국가에서 Microsoft Corporation 의 등록 상표입 Intel 및 Intel Core
More informationuntitled
Step Motor Device Driver Embedded System Lab. II Step Motor Step Motor Step Motor source Embedded System Lab. II 2 open loop, : : Pulse, 1 Pulse,, -, 1 +5%, step Step Motor (2),, Embedded System Lab. II
More information임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과
임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과 Outline n n n n n n 보드개요보드연결필수패키지, Tool-Chain 설치 Kernel, file system build Fastboot 및 Tera Term설치 Kernel, file system 이미지전송및설치 - 2 - Young-Jin Kim X-Hyper320TKU
More information지난시간에... 우리는 kernel compile을위하여 cross compile 환경을구축했음. UBUNTU 12.04에서 arm-2009q3를사용하여 간단한 c source를빌드함. 한번은 intel CPU를위한 gcc로, 한번은 ARM CPU를위한 gcc로. AR
Configure Kernel Build Environment And kernel & root file system Build 2018-09-27 VLSI Design Lab 1 지난시간에... 우리는 kernel compile을위하여 cross compile 환경을구축했음. UBUNTU 12.04에서 arm-2009q3를사용하여 간단한 c source를빌드함.
More informationPowerPoint 프레젠테이션
(Host) set up : Linux Backend RS-232, Ethernet, parallel(jtag) Host terminal Target terminal : monitor (Minicom) JTAG Cross compiler Boot loader Pentium Redhat 9.0 Serial port Serial cross cable Ethernet
More informationAGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례
모바일 클라우드 서비스 융합사례와 시장 전망 및 신 사업전략 2011. 10 AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 AGENDA 01. 모바일 산업의 환경 변화 가치 사슬의 분화/결합 모바일 업계에서도 PC 산업과 유사한 모듈화/분업화 진행 PC 산업 IBM à WinTel 시대 à
More informationJVM 메모리구조
조명이정도면괜찮조! 주제 JVM 메모리구조 설미라자료조사, 자료작성, PPT 작성, 보고서작성. 발표. 조장. 최지성자료조사, 자료작성, PPT 작성, 보고서작성. 발표. 조원 이용열자료조사, 자료작성, PPT 작성, 보고서작성. 이윤경 자료조사, 자료작성, PPT작성, 보고서작성. 이수은 자료조사, 자료작성, PPT작성, 보고서작성. 발표일 2013. 05.
More informationInteg
HP Integrity HP Chipset Itanium 2(Processor 9100) HP Integrity HP, Itanium. HP Integrity Blade BL860c HP Integrity Blade BL870c HP Integrity rx2660 HP Integrity rx3600 HP Integrity rx6600 2 HP Integrity
More informationAnalytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras
Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Crash Unity SDK... Log & Crash Search. - Unity3D v4.0 ios
More informationMicrosoft Word - FS_ZigBee_Manual_V1.3.docx
FirmSYS Zigbee etworks Kit User Manual FS-ZK500 Rev. 2008/05 Page 1 of 26 Version 1.3 목 차 1. 제품구성... 3 2. 개요... 4 3. 네트워크 설명... 5 4. 호스트/노드 설명... 6 네트워크 구성... 6 5. 모바일 태그 설명... 8 6. 프로토콜 설명... 9 프로토콜 목록...
More information슬라이드 1
마이크로컨트롤러 2 (MicroController2) 2 강 ATmega128 의 external interrupt 이귀형교수님 학습목표 interrupt 란무엇인가? 기본개념을알아본다. interrupt 중에서가장사용하기쉬운 external interrupt 의사용방법을학습한다. 1. Interrupt 는왜필요할까? 함수동작을추가하여실행시키려면? //***
More informationePapyrus PDF Document
S104PP (10.4 인치일체형페널 P) S104PP chassis, L Specifications 260 190 46 (W ) 1024 x 768 (4:3) 400 cd 4선압력방식 1.5Kg 245 x 184 (1T~5T 가능 ) Intel eleron J1900 Quard ore 2z Intel VL887 O, O 250 ~ 1T, 40 ~ SS 옵션가능
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More informationMicrosoft PowerPoint - PL_03-04.pptx
Copyright, 2011 H. Y. Kwak, Jeju National University. Kwak, Ho-Young http://cybertec.cheju.ac.kr Contents 1 프로그래밍 언어 소개 2 언어의 변천 3 프로그래밍 언어 설계 4 프로그래밍 언어의 구문과 구현 기법 5 6 7 컴파일러 개요 변수, 바인딩, 식 및 제어문 자료형 8
More informationMicrosoft PowerPoint APUE(Intro).ppt
컴퓨터특강 () [Ch. 1 & Ch. 2] 2006 년봄학기 문양세강원대학교컴퓨터과학과 APUE 강의목적 UNIX 시스템프로그래밍 file, process, signal, network programming UNIX 시스템의체계적이해 시스템프로그래밍능력향상 Page 2 1 APUE 강의동기 UNIX 는인기있는운영체제 서버시스템 ( 웹서버, 데이터베이스서버
More information1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation
1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation Board(EVB B/D) 들과 TCP/IP Protocol로연결되며, 연결된 TCP/IP
More information경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P
Duplicator 는기본적으로원본하드디스크를빠르게복사본하드디스크에복사하는기능을하는것입니다.. 복사본 하드디스크가원본하드디스크와똑같게하는것을목적으로하는것이어서저용량에서고용량으로복사시몇 가지문제점이발생할수있습니다. 하드디스크는사용하려면, 디스크초기화를한후에포맷을해야사용가능합니다. Windows PC는 MBR과 GPT 2 개중에 1개로초기화합니다. -Windows
More information<32303132B3E2C1A632C8B8BFF6B5E531B1DE42C7FC2E687770>
국 가 기 술 자 격 검 정 무 단 전 재 금 함 형별 제한 시간 수험번호 성 명 다음 문제를 읽고 가장 알맞은 것을 골라 답안카드의 답란 (1, 2, 3, 4)에 표기하시오 워드프로세싱 용어 및 기능 1. 다음 중 워드프로세서의 입력 기능에 대한 설명으로 옳지 1 행두 금칙 문자로는 (, [,,< 등이 있다. 2 KS X 1001 완성형 한글
More informationMicrosoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx
To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse
More informationwp1_120616.hwp
1과목 : 워드프로세싱 용어 및 기능 1. 다음 중 문서의 효력 발생에 대한 견해로 우리나라에서 채택하 고 있는 1 표백주의 2 발신주의 3 도달주의 4 요지주의 2. 다음 중 워드프로세서의 표시기능에 대한 설명으로 옳은 1 포인트는 화면을 구성하는 최소 단위로 1포인트는 보통 0.5mm이다. 2 자간이란 문자와 문자 사이의 간격을 의미하며 자간을 조절 하여
More informationBY-FDP-4-70.hwp
RS-232, RS485 FND Display Module BY-FDP-4-70-XX (Rev 1.0) - 1 - 1. 개요. 본 Display Module은 RS-232, RS-485 겸용입니다. Power : DC24V, DC12V( 주문사양). Max Current : 0.6A 숫자크기 : 58mm(FND Size : 70x47mm 4 개) RS-232,
More informationDeok9_Exploit Technique
Exploit Technique CodeEngn Co-Administrator!!! and Team Sur3x5F Member Nick : Deok9 E-mail : DDeok9@gmail.com HomePage : http://deok9.sur3x5f.org Twitter :@DDeok9 > 1. Shell Code 2. Security
More informationSMB_ICMP_UDP(huichang).PDF
SMB(Server Message Block) UDP(User Datagram Protocol) ICMP(Internet Control Message Protocol) SMB (Server Message Block) SMB? : Microsoft IBM, Intel,. Unix NFS. SMB client/server. Client server request
More informationePapyrus PDF Document
S104PP (10.4 인치일체형페널 P) S104PP chassis, L Specifications ooling System 260 190 46 (W ) 1024 x 768 (4:3) L 400 cd 4선압력방식 1.5Kg ase an(50 50) onector X 2 VS 고정방식, 매립브라켓고정방식 245 x 184 (1T~5T 가능 ) 12V/5 dapter
More informationPowerPoint 프레젠테이션
A 반 T2 - 김우빈 (201011321) 임국현 (201011358) 박대규 (201011329) Robot Vacuum Cleaner 1 Motor Sensor RVC Control Cleaner Robot Vaccum Cleaner 2 / Event Format/ Type Front Sensor RVC 앞의장애물의유무를감지한다. True / False,
More information<4D6963726F736F667420576F7264202D2032303132B3E220C1D6B8F1C7D8BEDFC7CFB4C220B5F0B9D9C0CCBDBA5FB1E8BCAEB1E25FBFCFB7E12E646F6378>
2012년, 주목해야하는 디바이스 김석기 neo@nweb.kr IT 컬럼니스트 / 블로그 니오의nweb(www.nweb.kr) 운영 2011년에는 모바일 업계에 많은 일이 일어난 한 해였다. IT산업을 이끌던 스티브잡스 가 고인이 되었고, 구글이 모토로라를 인수했으며, 삼성전자와 애플의 송사가 글로벌하게 진행되었다. 위에 언급한 사건들은 시장상황 변화의 연장선상에서
More informationuntitled
3 IBM WebSphere User Conference ESB (e-mail : ljm@kr.ibm.com) Infrastructure Solution, IGS 2005. 9.13 ESB 를통한어플리케이션통합구축 2 IT 40%. IT,,.,, (Real Time Enterprise), End to End Access Processes bounded by
More information10X56_NWG_KOR.indd
디지털 프로젝터 X56 네트워크 가이드 이 제품을 구입해 주셔서 감사합니다. 본 설명서는 네트워크 기능 만을 설명하기 위한 것입니다. 본 제품을 올바르게 사 용하려면 이 취급절명저와 본 제품의 다른 취급절명저를 참조하시기 바랍니다. 중요한 주의사항 이 제품을 사용하기 전에 먼저 이 제품에 대한 모든 설명서를 잘 읽어 보십시오. 읽은 뒤에는 나중에 필요할 때
More informationT100MD+
User s Manual 100% ) ( x b a a + 1 RX+ TX+ DTR GND TX+ RX+ DTR GND RX+ TX+ DTR GND DSR RX+ TX+ DTR GND DSR [ DCE TYPE ] [ DCE TYPE ] RS232 Format Baud 1 T100MD+
More informationPowerPoint 프레젠테이션
Translation Song 1 Finger Family 한글 해석 p.3 아빠 손가락, 아빠 손가락. p.4 p.5 엄마 손가락, 엄마 손가락. p.6 p.7 오빠 손가락, 오빠 손가락. p.8 p.9 언니 손가락, 언니 손가락. p.10 p.11 아기 손가락, 아기 손가락. p.12 p.13 p.14-15 재미있게 부르기 (Sing and Play Time)
More informationMango220 Android How to compile and Transfer image to Target
Mango220 Android How to compile and Transfer image to Target http://www.mangoboard.com/ http://cafe.naver.com/embeddedcrazyboys Crazy Embedded Laboratory www.mangoboard.com cafe.naver.com/embeddedcrazyboys
More information2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지
PX-8000 SYSTEM 8 x 8 Audio Matrix with Local Control 2 PX-8000과 RM-8000/LM-8000등의 관련 제품은 시스템의 간편한 설치와 쉬운 운영에 대한 고급 기술을 제공합니다. 또한 뛰어난 확장성으로 사용자가 요구하는 시스템을 손쉽게 구현할 수 있습니다. 메인컨트롤러인 PX-8000의 BGM입력소스를 8개의 로컬지역에
More informationMango-E-Toi Board Developer Manual
Mango-E-Toi Board Developer Manual http://www.mangoboard.com/ http://cafe.naver.com/embeddedcrazyboys Crazy Embedded Laboratory www.mangoboard.com cafe.naver.com/embeddedcrazyboys CRZ Technology 1 Document
More information1
04단원 컴퓨터 소프트웨어 1. 프로그래밍 언어 2. 시스템 소프트웨어 1/10 1. 프로그래밍 언어 1) 프로그래밍 언어 구분 각종 프로그래밍 언어에 대해 알아보는 시간을 갖도록 하겠습니다. 우리가 흔히 접하는 소프트웨어 들은 프로그래밍 언어로 만들어지는데, 프로그래밍 언어는 크게 2가지로 나눌 수 있습니다. 1 저급어 : 0과 1로 구성되어 있어, 컴퓨터가
More information<C7D1B1B9C1A4BAB8BBEABEF7BFACC7D5C8B82D535720C7C3B7A7C6FB20C7D8B9FD20536F4320C0B6C7D5C0B8B7CE2DB3BBC1F62E687770>
표지 면지와 동일 SW 플랫폼 해법: SoC 융합으로 임채덕, 김선태, 정영준, 김태호, 유현규 목 차 1. 서론 1 2. 플랫폼 현주소 2 2.1. 모바일 OS 엿보기 2 2.2. SW 기업의 최신 동향 4 2.3. SoC 기업의 최신 동향 7 2.4. 시사점 11 3. SW 플랫폼 Innovative Mover 전략 13 3.1. 후발 주자의 고민 13
More information임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과
임베디드시스템설계강의자료 6 system call 2/2 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과 System call table and linkage v Ref. http://www.ibm.com/developerworks/linux/library/l-system-calls/ - 2 - Young-Jin Kim SYSCALL_DEFINE 함수
More informationPoison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3
Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Example 3.1 Files 3.2 Source code 3.3 Exploit flow
More informationHTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API
WAC 2.0 & Hybrid Web App 권정혁 ( @xguru ) 1 HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API Mobile Web App needs Device APIs Camera Filesystem Acclerometer Web Browser Contacts Messaging
More information3.Bladesystem
HP BladeSystem HP BladeSystem HP, c7000 1/2 c3000. 8 SMB 3 HP. HP ProLiant BL460c G6/BL490c G6 HP ProLiant BL460c G6 HP ProLiant BL490c G6 1. HP ProLiant BL460c G6/BL490c G6, HP ProLiant BL460c G6/BL490c
More informationIDA 5.x Manual 07.02.hwp
IDA 5.x Manual - Manual 01 - 영리를 목적으로 한 곳에서 배포금지 Last Update 2007. 02 이강석 / certlab@gmail.com 어셈블리어 개발자 그룹 :: 어셈러브 http://www.asmlove.co.kr - 1 - IDA Pro 는 Disassembler 프로그램입니다. 기계어로 되어있는 실행파일을 어셈블리언어
More informationMicrosoft PowerPoint _Monthly InsighT 19년 1월.pptx
2019년 1월 Monthly InsighT 우려보다는 용기가 필요한 2019년 박원재 02-3774-1426 william.park@miraeasset.com 김영건 02-3774-1583 younggun.kim.a@miraeasset.com 김철중 02-3774-1464 chuljoong.kim@miraeasset.com * 넋두리 * 드디어 2019년황금돼지해가밝았습니다.
More information