PowerPoint Presentation
Size: px
Start display at page:

Download "PowerPoint Presentation"

Transcription

1 FORENSIC INSIGHT SEMINAR A Dig into the $LogFile blueangel blueangel1275@gmail.com

2 목차 1. 서론 2. $LogFile 구조 3. $LogFile 이벤트분석 4. $LogFile Parser 구현 5. 결론 forensicinsight.org Page 2 / 51

3 서론 - $LogFile 이란? - $LogFile 크기조절 forensicinsight.org Page 3 / 51

4 서론 $LogFile 이란? NTFS 트랜젝션로그파일 시스템오류나갑작스런전원차단발생시, 작업중이던파일복구를위해사용 모든트랜젝션작업을레코드단위로기록 새로운파일 / 디렉토리생성 파일 / 디렉토리삭제 파일 / 디렉토리내용변경 MFT 엔트리내용변경 각작업레코드는고유의 LSN($LogFile Sequence Number) 을가짐 순차적으로증가 복구를위해각레코드는작업데이터와작업전데이터를가짐 Redo : 작업한데이터 Undo : 작업전데이터 각볼륨마다하나씩존재 MFT 엔트리번호 2 에위치 forensicinsight.org Page 4 / 51

5 서론 - $LogFile 이란? - $LogFile 크기조절 forensicinsight.org Page 5 / 51

6 서론 $LogFile 크기조절 $LogFile 크기 일반적인하드디스크볼륨에서는 64M 크기 볼륨용량에따라크기가달라질수있지만기본적으로는최대 64M 이하임 크기조절 chkdsk 명령의 /L 옵션에따라크기조절가능 /L : 파일크기 (KB 단위 ) 형식으로지정 크기가지정되지않으면현재크기표시 forensicinsight.org Page 6 / 51

7 $LogFile 구조 - 전체구조 - 재시작영역구조 - 로깅영역구조 - 페이지구조 - 레코드구조 forensicinsight.org Page 7 / 51

8 $LogFile 구조 전체구조 재시작영역 (Restart Area) 와로깅영역 (Logging Area) 로나누어짐 각영역의구성단위는페이지 ( 크기 : 0x1000) 재시작영역 가장마지막 ( 현재작업중인 ) 작업레코드를가리킴 파일의첫두페이지영역 (0x0000~0x2000) 로깅영역 실제작업레코드들이기록됨 재시작영역바로다음부터시작 (0x2000~) 버퍼페이지영역과일반페이지영역으로나누어짐 forensicinsight.org Page 8 / 51

9 $LogFile 구조 - 전체구조 - 재시작영역구조 - 로깅영역구조 - 페이지구조 - 레코드구조 forensicinsight.org Page 9 / 51

10 $LogFile 구조 재시작영역구조 가장마지막 ( 현재작업중인 ) 작업레코드를가리킴 Current LSN 정보를통해가장마지막작업레코드의 LSN 번호를알수있음 연속된두페이지로구성, 두번째페이지는백업용 각페이지는매직넘버 (RSTR) 로시작됨 재시작영역헤더포멧 A B C D E F RSTR (Magic Number) Update Sequence Offset Update Sequence Count Check Disk LSN System Page Size Log Page Size Restart Offset Minor Version Major Version Update Sequence Array Current LSN Log Client Client List Flags forensicinsight.org Page 10 / 51

11 $LogFile 구조 - 전체구조 - 재시작영역구조 - 로깅영역구조 - 페이지구조 - 레코드구조 forensicinsight.org Page 11 / 51

12 $LogFile 구조 로깅영역구조 실제작업레코드들이기록됨 버퍼페이지영역과일반페이지영역으로나누어짐 버퍼페이지영역 첫두페이지 (0x2000~0x4000) 순차적으로레코드가기록됨 페이지가레코드로꽉차면페이지내용을일반페이지영역에기록 최근작업레코드들은버퍼페이지영역에존재 일반페이지영역 버퍼페이지영역을제외한나머지영역 (0x4000~) 순차적으로레코드가기록됨 파일끝까지기록되면다시영역앞에서부터덮어씀 forensicinsight.org Page 12 / 51

13 $LogFile 구조 - 전체구조 - 재시작영역구조 - 로깅영역구조 - 페이지구조 - 작업레코드구조 forensicinsight.org Page 13 / 51

14 $LogFile 구조 페이지구조 페이지구성 하나의헤더와다수의작업레코드들로구성됨 마지막레코드가페이지를넘어가면다음페이지에이어서기록됨 페이지헤더 : 페이지의메타데이터가저장됨 Magic Number : RCRD Last LSN : 페이지를넘어가는레코드를포함해서가장큰 LSN Next Record Offset : Last LSN에해당하는레코드의페이지내 Offset Last End LSN : 페이지를넘어가지않는레코드들중에가장큰 LSN A B C D E F RCRD (Magic Number) Update Sequence Offset Update Sequence Count Last LSN or File Offset Flags Page Count Page Position Next Record Offset Word Align DWord Align Last End LSN Update Sequence Array forensicinsight.org Page 14 / 51

15 $LogFile 구조 - 전체구조 - 재시작영역구조 - 로깅영역구조 - 페이지구조 - 작업레코드구조 forensicinsight.org Page 15 / 51

16 $LogFile 구조 작업레코드구조 작업레코드 실제트랜젝션작업의내용이기록됨 여러작업레코드가순차적으로모여서하나의트랜젝션작업을이룸 Check Point Record : 트랜젝션시작레코드 Update Record : 중간작업레코드 Commit Record : 트랜젝션마지막레코드 Check Point Record 외레코드들은자신의이전작업레코드의 LSN 을가지고있음 forensicinsight.org Page 16 / 51

17 $LogFile 구조 작업레코드구조 작업레코드 ( 계속 ) 작업레코드구성 : 레코드헤더와데이터로구성됨 레코드헤더 : 레코드메타데이터저장, 고정크기 (0x58) 레코드데이터 Redo : 작업후내용 ( 예 : 쓰기작업이면쓰여진데이터 ) Undo : 작업전내용 ( 예 : 쓰기작업이면쓰여지기전데이터 ) 에러복구시의작업내용 Commit Record 부터이전 LSN 정보를이용, 역으로추적하면서 Undo 데이터적용 forensicinsight.org Page 17 / 51

18 $LogFile 구조 작업레코드구조 작업레코드헤더포멧 This LSN : 현재작업레코드의 LSN Previous LSN : 이전작업레코드의 LSN Client Undo LSN : 복구시, 다음 Undo 작업을가지고있는레코드의 LSN, 보통 Previous LSN과동일 Client Data Length : 레코드의크기, Redo Op 시작위치부터이값을더하면레코드끝을구할수있음 Record Type : 0x02 (Check Point Record), 0x01( 그외 Record) Flags : 0x01( 현재레코드가페이지를넘어감 ), 0x00( 현재레코드가페이지를넘어가지않음 ) A B C D E F This LSN Previous LSN Client Undo LSN Client Data Length Client ID Record Type Transaction ID Flags Alignment or Reserved Redo OP Undo OP Redo Offset Redo Length Undo Offset Undo Length Target Attribute LCNs to follows Record Offset Attr Offset MFT Cluster Index Alignment or Reserved Target VCN Alignment or Reserved Target LCN Alignment or Reserved forensicinsight.org Page 18 / 51

19 $LogFile 구조 작업레코드구조 작업레코드헤더포멧 ( 계속 ) Redo Op : Redo 연산코드 Undo Op : Undo 연산코드 Redo Offset : Redo 데이터시작 Offset(Redo Op 위치부터 ) Redo Length : Redo 데이터길이 Undo Offset : Undo 데이터시작 Offset(Redo Op 위치부터 ) Undo Length : Undo 데이터길이 A B C D E F This LSN Previous LSN Client Undo LSN Client Data Length Client ID Record Type Transaction ID Flags Alignment or Reserved Redo OP Undo OP Redo Offset Redo Length Undo Offset Undo Length Target Attribute LCNs to follows Record Offset Attr Offset MFT Cluster Index Alignment or Reserved Target VCN Alignment or Reserved Target LCN Alignment or Reserved forensicinsight.org Page 19 / 51

20 $LogFile 구조 작업레코드구조 작업레코드헤더포멧 ( 계속 ) LCNs to Follows : 0x01( 이어지는레코드가있음 ), 0x00( 이어지는레코드가없음 ) Record Offset MFT 레코드에대한작업일경우, Redo/Undo 데이터가적용되는속성의 MFT 레코드내 Offset MFT 레코드에대한작업이아닌경우, 값은 0x00 Attr Offset MFT 레코드에대한작업일경우, Redo/Undo 데이터가적용되는속성내 Offset MFT 레코드에대한작업이아닌경우, Redo/Undo 데이터가적용되는클러스터내 Offset Taret LCN : Redo/Undo 데이터가적용되는디스크상의 LCN(Logical Cluster Number) MFT Cluster Index : MFT 엔트리가있는하나의클러스터내에서몇번째엔트리에해당하는지에대한값 1번째 (0x0000), 2번째 (0x0002), 3번째 (0x0003), 4번째 (0x0006) A B C D E F This LSN Previous LSN Client Undo LSN Client Data Length Client ID Record Type Transaction ID Flags Alignment or Reserved Redo OP Undo OP Redo Offset Redo Length Undo Offset Undo Length Target Attribute LCNs to follows Record Offset Attr Offset MFT Cluster Index Alignment or Reserved Target VCN Alignment or Reserved Target LCN Alignment or Reserved forensicinsight.org Page 20 / 51

21 $LogFile 구조 작업레코드구조 Redo/Undo 연산코드 NTFS 로그동작 Noop CompensationlogRecord InitializeFileRecordSegment DeallocateFileRecordSegment WriteEndofFileRecordSegement CreateAttribute DeleteAttribute UpdateResidentValue UpdataeNonResidentValue UpdateMappingPairs DeleteDirtyClusters SetNewAttributeSizes Hex Value 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B forensicinsight.org Page 21 / 51

22 $LogFile 구조 작업레코드구조 Redo/Undo 연산코드 ( 계속 ) AddindexEntryRoot DeleteindexEntryRoot AddIndexEntryAllocation SetIndexEntryVenAllocation UpdateFileNameRoot UpdateFileNameAllocation SetBitsInNonresidentBitMap ClearBitsInNonresidentBitMap PrepareTransaction CommitTransaction ForgetTransaction OpenNonresidentAttribute DirtyPageTableDump TransactionTableDump UpdateRecordDataRoot 0x0C 0x0D 0x0F 0x12 0x13 0x14 0x15 0x16 0x19 0x1A 0x1B 0x1C 0x1F 0x20 0x21 forensicinsight.org Page 22 / 51

23 $LogFile 이벤트분석 - 파일생성이벤트 - 파일삭제이벤트 - 파일데이터작성 / 수정이벤트 - 파일명변경이벤트 forensicinsight.org Page 23 / 51

24 $LogFile 이벤트분석 파일생성이벤트 Resident File 생성관련이벤트 Resident File 생성이벤트순서 (Redo/Undo) : 중간에들어갈수있는 OpenNonResidentAttribute Redo 작업은무시 1. 0x15/0x16(Set Bits In Nonresident Bit Map/Clear Bits In Nonresident Bit Map) 2. 0x00/0x03(Noop/Deallocate File Record Segment) 3. 0x0E/0x0F(Add Index Entry Allocation/Delete Index Entry Allocation) 4. 0x02/0x00(Initialize File Record Segment/Noop) 5. 0x1B/0x01(Forget Transaction/Compensation Log Record) forensicinsight.org Page 24 / 51

25 $LogFile 이벤트분석 파일생성이벤트 Resident File 생성관련이벤트에서얻어올수있는정보 1 MFT 레코드번호, 생성파일전체경로 0x15/0x16(Set Bits In Nonresident Bit Map/Clear Bits In Nonresident Bit Map) 작업의 Redo 데이터에서얻어옴 Redo 데이터의첫 4 바이트는작업대상 MFT 레코드번호임 MFT 레코드번호를통해해당파일의정보를가져올수있음 해당 MFT 레코드의 $FILE_NAME 속성에서생성파일명획득 MFT 번호를알면 MFT 해석을통해생성된파일의전체경로를가져올수있음 Current LSN Previous LSN Redo Op Undo Op forensicinsight.org Page 25 / 51

26 $LogFile 이벤트분석 파일생성이벤트 Resident File 생성관련이벤트에서얻어올수있는정보 2 파일생성시간과생성파일명, 전체경로 0x02/0x00(Initialize File Record Segment/Noop) 작업의 Redo 데이터에서얻어옴 Redo 데이터내용은 MFT 레코드의내용 $STANDARD_INFORMATION 속성에서파일생성시간을가져옴 $FILE_NAME 속성에서생성파일의이름을가져옴, Parent File Reference Address 값을통해부모디렉토리와전체경로를알수있음 $INDEX_ROOT 속성이있다면디렉토리생성임 Current LSN Previous LSN Redo Op Undo Op Redo Data forensicinsight.org Page 26 / 51

27 $LogFile 이벤트분석 파일생성이벤트 Non Resident 파일생성이벤트 Resident 파일과동일 MFT 레코드할당하는것에서는 Resident 파일생성작업과차이없음 Resident 파일생성경우와동일하게정보획득가능 forensicinsight.org Page 27 / 51

28 $LogFile 이벤트분석 파일생성이벤트 긴파일명의파일생성일경우 0x0E/0x0F(Add Index Entry Allocation/Delete Index Entry Allocation) 작업을한번더반복함 긴파일명이기때문에 Index Entry 를하나더할당 파일명을가져올경우, 두번째 $FILE_NAME 속성에서가져옴 forensicinsight.org Page 28 / 51

29 $LogFile 이벤트분석 - 파일생성이벤트 - 파일삭제이벤트 - 파일데이터작성 / 수정이벤트 - 파일명변경이벤트 forensicinsight.org Page 29 / 51

30 $LogFile 이벤트분석 파일삭제이벤트 Resident File 삭제관련이벤트 Resident File 삭제이벤트순서 (Redo/Undo) : 중간에들어갈수있는 OpenNonResidentAttribute Redo 작업은무시 1. 0x0F/0x0E(Delete Index Entry Allocation/Add Index Entry Allocation) 2. 0x03/0x02(Deallocation File Record Segment/Initialize File Record Segment) 3. 0x16/0x15(Clear Bits In Nonresident Bit Map/Set Bits In Nonresident Bit Map) 4. 0x1B/0x01(Forget Transaction/Compensation Log Record) forensicinsight.org Page 30 / 51

31 $LogFile 이벤트분석 파일삭제이벤트 Resident File 삭제관련이벤트에서얻어올수있는정보 삭제된파일명, 전체경로 0x0F/0x0E(Delete Index Entry Allocation/Add Index Entry Allocation) 작업의 Undo 데이터에서얻어옴 Undo 데이터의내용은 Index Entry 안의 Content 내용 ($FileName 속성 ) Parent File Reference Address 값을통해부모디렉토리와전체경로를가져옴 Name 값을통해삭제된파일명획득 Current LSN Previous LSN Redo Op Undo Op Undo Data forensicinsight.org Page 31 / 51

32 $LogFile 이벤트분석 파일삭제이벤트 긴파일명의파일을삭제할경우 0x0F/0x0E(Delete Index Entry Allocation/Add Index Entry Allocation) 작업이두번일어남 긴파일명이기때문에 Index Entry 가두개이기때문 삭제된파일명을가져오기위해서는두번째 0x0F/0x0E(Delete Index Entry Allocation/Add Index Entry Allocation) 작업의 Undo 데이터에서가져옴 forensicinsight.org Page 32 / 51

33 $LogFile 이벤트분석 파일삭제이벤트 Non Resident 파일삭제이벤트 Resident 삭제작업과동일하게판단 Resident 삭제작업과마찬가지로파일명이긴경우, Delete Index Entry Allocation 작업이두번일어남 삭제파일명, 전체경로는 Resident 파일삭제의경우와동일하게획득 Non Resident File 삭제이벤트순서 (Redo/Undo) : Delete Index Entry Root Redo 작업이들어갈수있음 1. 0x0F/0x0E(Delete Index Entry Allocation(or Root)/Add Index Entry Allocation(or Root)) 2. 0x03/0x02(Deallocation File Record Segment/Initialize File Record Segment) 3. 0x16/0x15(Clear Bits In Nonresident Bit Map/Set Bits In Nonresident Bit Map) 4. 0x1B/0x01(Forget Transaction/Compensation Log Record) forensicinsight.org Page 33 / 51

34 $LogFile 이벤트분석 - 파일생성이벤트 - 파일삭제이벤트 - 파일데이터작성 / 수정이벤트 - 파일명변경이벤트 forensicinsight.org Page 34 / 51

35 $LogFile 이벤트분석 파일데이터작성 / 수정이벤트 Resident File 파일데이터작성 Redo 작업이 Update Resident Value 이고 Record Offset 이 0xF8 이상, 그리고 Attr Offset 이 0x18 이상이면 $Data 속성에대한업데이트작업이라고볼수있음 파일명길이가 1 인경우 ( 짧은파일명 ), $Data 속성의시작위치는 0xF8 $Data 속성에서 0x18 위치부터실제데이터가들어감 Undo 의데이터가모두 0 이면새로운파일내용작성, 그렇지않으면파일내용수정 Current LSN Previous LSN Redo Op Undo Op Record Offset Attr Offset Redo Data Undo Data forensicinsight.org Page 35 / 51

36 $LogFile 이벤트분석 파일데이터작성 / 수정이벤트 Resident File 파일데이터수정 Undo 에데이터가있음 Undo 의데이터가수정전의내용 Redo 의데이터가수정후의내용 Current LSN Previous LSN Redo Op Undo Op Record Offset Attr Offset Redo Data Undo Data forensicinsight.org Page 36 / 51

37 $LogFile 이벤트분석 파일데이터작성 / 수정이벤트 대상파일찾기 Update Resident Value 작업의 Target LCN, MFT Cluster Index 값과 Initialize File Record Segment 작업의 Target LCN, MFT Cluster Index 값을비교 같은 Target LCN, MFT Cluster Index 값을가지고있으면 Initialize File Record Segment 작업을통해생성된파일의내용을작성 / 수정한것이라볼수있음 forensicinsight.org Page 37 / 51

38 $LogFile 이벤트분석 파일데이터작성 / 수정이벤트 Non Resident 내용 / 작성수정이벤트 Non Resident 파일의경우, 실제파일의내용이외부클러스터에저장됨 0x09/0x09(Update Mapping Pairs/Update Mapping Pairs) 작업을통해데이터작성위치를확인할수있음 Attr Offset 이 0x40 일경우, Cluster Run 작성내용을 Redo/Undo 데이터에서획득할수있음 (0x41 일경우, 확인불가 ) Redo/Undo 작업의데이터는 Cluster Run 작성내용임 아래의경우, 0x26 번째클러스터부터 2 클러스터가사용되었음 Current LSN Previous LSN Redo Op Undo Op Record Offset Attr Offset Redo Data Undo Data forensicinsight.org Page 38 / 51

39 $LogFile 이벤트분석 파일데이터작성 / 수정이벤트 Non Resident 파일생성시, 해당파일의데이터위치파악하기 Resident 파일내용작성의경우와마찬가지로 Target LCN, MFT Cluster Index 비교를통해데이터가작성되는파일을찾을수있음 일반적으로파일생성이벤트다음에바로오는 Update Mapping Pairs 작업이생성한파일의데이터쓰기작업임 Non Resident 파일생성시, 데이터작성이벤트 1. 0x06/0x05(Delete Attribute/Create Attribute) 2. 0x05/0x06(Create Attribute/Delete Attribute) 3. 0x15/0x16(Set Bits In Nonresident Bit Map/Clear Bits In Nonresident Bit Map) 4. 0x0B/0X0B(Set New Attribute Sizes/ Set New Attribute Sizes) 5. 0X09/0X09(Update Mapping Pairs/ Update Mapping Pairs) 6. 0x0B/0X0B(Set New Attribute Sizes/ Set New Attribute Sizes) 7. 0X1B/0X01(Forget Transaction/Compensation Log Record) forensicinsight.org Page 39 / 51

40 $LogFile 이벤트분석 - 파일생성이벤트 - 파일삭제이벤트 - 파일데이터작성 / 수정이벤트 - 파일명변경이벤트 forensicinsight.org Page 40 / 51

41 $LogFile 이벤트분석 파일명변경이벤트 파일명변경시, 일어나는작업 인덱스삭제, 추가작업 $FILE_NAME 속성삭제, 추가작업 Record Offset 이 0x98, Attr Offset 이 0x00 인 Delete Attribute 와 Create Attribute 작업이연속적으로오면파일명변경 일반적으로 $FILE_NAME 속성은 MFT 레코드에서 0x98 위치에있음 두작업의 Target LCN 이동일해야함 파일명변경이벤트순서 1. 0x0F/0X0E(Delete Index Entry Allocation/Add Index Entry Allocation) 2. 0x06/0x05(Delete Attribute/Create Attribute) 3. 0x05/0x06(Create Attribute/Delete Attribute) 4. 0x0E/0x0F(Add Index Entry Allocation/Delete Index Entry Allocation) 5. 0x1B/0x01(Forget Transaction/Compensation Log Record) forensicinsight.org Page 41 / 51

42 $LogFile 이벤트분석 파일명변경이벤트 Delete Attribute(0x06) Create Attribute(0x05) 각작업의 Redo Data 에서변경전파일명과변경후파일명을알수있음 Current LSN Previous LSN Redo Op Undo Op Record Offset Attr Offset Target LCN Redo Data forensicinsight.org Page 42 / 51

43 $LogFile Parser 구현 - 도구설계 - 기능설명 forensicinsight.org Page 43 / 51

44 $LogFile Parser 구현 도구설계 1. $MFT, $LogFile 을입력으로받음 2. $LogFile 작업레코드의 LSN과 $MFT의레코드의 LSN 비교하여파일명 / 전체경로 / 시간정보획득 3. $LogFile 작업레코드파싱중에얻는 Parent File Reference Address 값은 $MFT 모듈에넘겨전체경로획득 4. $LogFile 작업레코드를파싱하여파일생성, 삭제, 데이터작성, 파일명변경이벤트획득 forensicinsight.org Page 44 / 51

45 $LogFile Parser 구현 - 도구설계 - 기능설명 forensicinsight.org Page 45 / 51

46 $LogFile Parser 구현 기능설명 파일생성이벤트출력 Redo 작업데이터에서파일명, 생성시간획득 Redo 작업데이터의 Parent File Reference Address 값은 $MFT 모듈에넘겨전체경로획득 파일삭제이벤트출력 Undo 작업데이터에서파일명획득 Undo 작업데이터의 Parent File Reference Address 값은 $MFT 모듈에넘겨전체경로획득 삭제시간은알수없음 ( 앞뒤이벤트발생시간을통해대략적인삭제시간유추 ) forensicinsight.org Page 46 / 51

47 $LogFile Parser 구현 기능설명 파일데이터작성이벤트출력 Resident 파일데이터작성이벤트 작성된파일데이터의 $LogFile 파일내 Offset 값을출력 ( 추후에헥사값출력으로업데이트 ) 일반적으로생성이벤트바로뒤에데이터작성이벤트가따라서나옴 Non-Resident 파일데이터작성이벤트 파일데이터작성된 LCN 값출력 일반적으로는생성이벤트바로뒤에데이터작성이벤트가따라서나옴 forensicinsight.org Page 47 / 51

48 $LogFile Parser 구현 기능설명 파일명변경이벤트출력 변경전파일명과변경후파일명출력 MFT Modified Time을통해파일명변경시간획득 키워드검색 원하는키워드가포함된이벤트만필터링 필터링예.exe or.dll or.sys PE 파일행위분석에활용.lnk 문서열람흔적추적에활용.pf PE 파일실행흔적추적에활용 forensicinsight.org Page 48 / 51

49 결론 forensicinsight.org Page 49 / 51

50 결론 $LogFile 의포렌식적의미 NTFS 작업히스토리추적 파일 / 디렉토리생성, 삭제, 이름변경, MFT 수정작업의타임라인작성 MFT 에서발견하지못한삭제된파일흔적추적 삭제된파일의 MFT가덮여졌을경우라도 $LogFile 에는삭제기록이남아있음 Resident 파일의경우, 파일데이터확인가능 Non-Resident 파일의경우, 파일데이터가작성된클러스터위치확인가능 문서파일열람흔적, PE 파일실행및생성 / 삭제흔적추적에활용 forensicinsight.org Page 50 / 51

51 질문및답변 forensicinsight.org Page 51 / 51

Similar documents

슬라이드 1

슬라이드 1 휴지통포렌식 JK Kim @pr0neer proneer@gmail.com 개요 1. 휴지통 2. 휴지통파일구조 3. 휴지통파일카빙 4. 휴지통파일분석 2 휴지통 Security is a people problem 3 휴지통 휴지통이란? 휴지통소개 윈도우에서파일을삭제할경우, 기본적으로삭제된파일은휴지통 (Recycle Bin) 영역으로이동 휴지통우회방법 SHIFT

More information

Microsoft PowerPoint - [#4-2] File System Forensic Analysis.pptx

Microsoft PowerPoint - [#4-2] File System Forensic Analysis.pptx File System Forensic Analysis Twitter : @pr0neer Blog : f Email : proneer@gmail.com Kim Jinkook Outline 1. File System Forensic Analysis (FAT/NTFS) Recovery for Deleted Files (FAT/NTFS) Unallocated Cluster

More information

PowerPoint Presentation

PowerPoint Presentation FORENSICINSIGHT SEMINAR SQLite Recovery zurum herosdfrc@google.co.kr Contents 1. SQLite! 2. SQLite 구조 3. 레코드의삭제 4. 삭제된영역추적 5. 레코드복원기법 forensicinsight.org Page 2 / 22 SQLite! - What is.. - and why? forensicinsight.org

More information

PowerPoint Presentation

PowerPoint Presentation FORENSIC INSIGHT; DIGITAL FORENSICS COMMUNITY IN KOREA SQL Server Forensic AhnLab A-FIRST Rea10ne unused6@gmail.com Choi Jinwon Contents 1. SQL Server Forensic 2. SQL Server Artifacts 3. Database Files

More information

Microsoft PowerPoint - [#4-1] NTFS.pptx

Microsoft PowerPoint - [#4-1] NTFS.pptx New Technology File System Twitter : @pr0neer Blog : f Email : proneer@gmail.com Kim Jinkook Outline 1. NTFS Introduction Internals Features Example NTFS Introduction Security is a people problem NTFS

More information

Slide 1

Slide 1 이경식 (n0fate) 08/12/30 목차 1. NTFS Architecture 2. NTFS Boot Record 3. NTFS Master File Table 4. NTFS Attribute 5. Data Integrity and Recoverability with NTFS 6. NTFS Index NTFS 에대한기본적인내용과기본구조에대해알아보자 NTFS

More information

디지털포렌식학회 논문양식

디지털포렌식학회 논문양식 Windows Transactional NTFS(TxF), Registry(TxR) 기능 연구 유 병 영, 방 제 완, 이 상 진 고려대학교 디지털포렌식연구센터 Analysis of Windows Transactional NTFS(TxF) and Transactional Registry(TxR) Byeongyeong Yoo, Jewan Bang, Sangjing

More information

Tablespace On-Offline 테이블스페이스 온라인/오프라인

Tablespace On-Offline 테이블스페이스 온라인/오프라인 2018/11/10 12:06 1/2 Tablespace On-Offline 테이블스페이스온라인 / 오프라인 목차 Tablespace On-Offline 테이블스페이스온라인 / 오프라인... 1 일반테이블스페이스 (TABLESPACE)... 1 일반테이블스페이스생성하기... 1 테이블스페이스조회하기... 1 테이블스페이스에데이터파일 (DATA FILE) 추가

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

SRC PLUS 제어기 MANUAL

SRC PLUS 제어기 MANUAL ,,,, DE FIN E I N T R E A L L O C E N D SU B E N D S U B M O TIO

More information

제목을 입력하세요

제목을 입력하세요 기술문서 13. 10. 31. 작성 320 사이버대란복구 2013-04-30 fatapple 목차 1. 개요...3 2. 복구...4 2.1 MBR... 4 2.2 VBR... 9 2.3 복구 Tool...13 3. 결론... 16 4. 참고문헌... 17 2 1. 개요 이번 320 사이버대란에서주관심사는손실된저장매체의 Data였다. 피해를입은여러기업의 PC들의

More information

<4D F736F F F696E74202D20B8B6C0CCC5A9B7CEC7C1B7CEBCBCBCAD202839C1D6C2F7207E203135C1D6C2F >

<4D F736F F F696E74202D20B8B6C0CCC5A9B7CEC7C1B7CEBCBCBCAD202839C1D6C2F7207E203135C1D6C2F > 10주차 문자 LCD 의인터페이스회로및구동함수 Next-Generation Networks Lab. 5. 16x2 CLCD 모듈 (HY-1602H-803) 그림 11-18 19 핀설명표 11-11 번호 분류 핀이름 레벨 (V) 기능 1 V SS or GND 0 GND 전원 2 V Power DD or V CC +5 CLCD 구동전원 3 V 0 - CLCD 명암조절

More information

More information

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate ALTIBASE HDB 6.1.1.5.6 Patch Notes 목차 BUG-39240 offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG-41443 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate 한뒤, hash partition

More information

Microsoft Word doc

Microsoft Word doc TCP/IP 구조 1. I.P 구조설명 2. ARP 구조설명 3. TCP 구조설명 4. UDT 구조설명 5. RIP 구조설명 6. BOOTP 구조설명 7. TFTP 구조설명 destination addr source addr type data CRC 6 6 2 46-1500 4 type 0X0800 IP datagram 2 46-1500 type 0X0806

More information

PowerPoint Presentation

PowerPoint Presentation Server I/O utilization System I/O utilization V$FILESTAT V$DATAFILE Data files Statspack Performance tools TABLESPACE FILE_NAME PHYRDS PHYBLKRD READTIM PHYWRTS PHYBLKWRT WRITETIM ------------- -----------------------

More information

목차 1. 웹브라우저로그분석 : 심화과정 통합타임라인분석 Time Zone 분석 검색어추출 URL 인코딩분석 사용자행위분류 삭제로그정보복구 2. 결론 forensicinsight.org Page 2 / 26

목차 1. 웹브라우저로그분석 : 심화과정 통합타임라인분석 Time Zone 분석 검색어추출 URL 인코딩분석 사용자행위분류 삭제로그정보복구 2. 결론 forensicinsight.org Page 2 / 26 FORENSIC INSIGHT SEMINAR Web Browser Forensics : Part3 blueangel blueangel1275@gmail.com http://blueangel-forensic-note.tistory.com 목차 1. 웹브라우저로그분석 : 심화과정 통합타임라인분석 Time Zone 분석 검색어추출 URL 인코딩분석 사용자행위분류

More information

-. Data Field 의, 개수, data 등으로구성되며, 각 에따라구성이달라집니다. -. Data 모든 의 data는 2byte로구성됩니다. Data Type는 Integer, Float형에따라다르게처리됩니다. ( 부호가없는 data 0~65535 까지부호가있는

-. Data Field 의, 개수, data 등으로구성되며, 각 에따라구성이달라집니다. -. Data 모든 의 data는 2byte로구성됩니다. Data Type는 Integer, Float형에따라다르게처리됩니다. ( 부호가없는 data 0~65535 까지부호가있는 Dong Yang E&P 인버터 Modbus Monitoring Protocol 2018. 08. 27 Sun Spec (Modbus-RTU) -. Modbus Protocol 각 Field에대한설명 Frame갂의구별을위한최소한의시갂 BaudRate 9600에서 1bit 젂송시갂은 Start 0.104msec, (3.5 character Times, 1 Character

More information

Deok9_PE Structure

Deok9_PE Structure PE Structure CodeEngn Co-Administrator!!! and Team Sur3x5F Member Nick : Deok9 E-mail : DDeok9@gmail.com HomePage : http://deok9.sur3x5f.org Twitter :@DDeok9 1. PE > 1) PE? 2) PE 3) PE Utility

More information

Microsoft PowerPoint - 알고리즘_5주차_1차시.pptx

Microsoft PowerPoint - 알고리즘_5주차_1차시.pptx Basic Idea of External Sorting run 1 run 2 run 3 run 4 run 5 run 6 750 records 750 records 750 records 750 records 750 records 750 records run 1 run 2 run 3 1500 records 1500 records 1500 records run 1

More information

Orcad Capture 9.x

Orcad Capture 9.x OrCAD Capture Workbook (Ver 10.xx) 0 Capture 1 2 3 Capture for window 4.opj ( OrCAD Project file) Design file Programe link file..dsn (OrCAD Design file) Design file..olb (OrCAD Library file) file..upd

More information

Outline 1. FAT12/16/32 ü Introduction ü Internals ü Directory Structure ü Example

Outline 1. FAT12/16/32 ü Introduction ü Internals ü Directory Structure ü Example FAT12/16/32 File System Twitter : @pr0neer Blog : Email : proneer@gmail.com Kim Jinkook Outline 1. FAT12/16/32 ü Introduction ü Internals ü Directory Structure ü Example FAT12/16/32 Introduction Security

More information

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3 Example 3.1 Files 3.2 Source code 3.3 Exploit flow

More information

05Àå

05Àå CHAPTER 05 NT,, XP,. NT NTFS, XP. D,,. XP x NT,,, ( x, x ). NT/ /XP,.. PC NT NT. + Guide to Software: Understanding and Installing Windows 2000 and Windows NT + SOFTWARE Guide to Software 3/e SOFTWARE

More information

휠세미나3 ver0.4

휠세미나3 ver0.4 andromeda@sparcs:/$ ls -al dev/sda* brw-rw---- 1 root disk 8, 0 2014-06-09 18:43 dev/sda brw-rw---- 1 root disk 8, 1 2014-06-09 18:43 dev/sda1 brw-rw---- 1 root disk 8, 2 2014-06-09 18:43 dev/sda2 andromeda@sparcs:/$

More information

The Pocket Guide to TCP/IP Sockets: C Version

The Pocket Guide to TCP/IP Sockets: C Version 인터넷프로토콜 5 장 데이터송수신 (3) 1 파일전송메시지구성예제 ( 고정크기메시지 ) 전송방식 : 고정크기 ( 바이너리전송 ) 필요한전송정보 파일이름 ( 최대 255 자 => 255byte 의메모리공간필요 ) 파일크기 (4byte 의경우최대 4GB 크기의파일처리가능 ) 파일내용 ( 가변길이, 0~4GB 크기 ) 메시지구성 FileName (255bytes)

More information

Microsoft Word - FS_ZigBee_Manual_V1.3.docx

Microsoft Word - FS_ZigBee_Manual_V1.3.docx FirmSYS Zigbee etworks Kit User Manual FS-ZK500 Rev. 2008/05 Page 1 of 26 Version 1.3 목 차 1. 제품구성... 3 2. 개요... 4 3. 네트워크 설명... 5 4. 호스트/노드 설명... 6 네트워크 구성... 6 5. 모바일 태그 설명... 8 6. 프로토콜 설명... 9 프로토콜 목록...

More information

MySQL-.. 1

MySQL-.. 1 MySQL- 기초 1 Jinseog Kim Dongguk University jinseog.kim@gmail.com 2017-08-25 Jinseog Kim Dongguk University jinseog.kim@gmail.com MySQL-기초 1 2017-08-25 1 / 18 SQL의 기초 SQL은 아래의 용도로 구성됨 데이터정의 언어(Data definition

More information

목 차

목 차 Oracle 9i Admim 1. Oracle RDBMS 1.1 (System Global Area:SGA) 1.1.1 (Shared Pool) 1.1.2 (Database Buffer Cache) 1.1.3 (Redo Log Buffer) 1.1.4 Java Pool Large Pool 1.2 Program Global Area (PGA) 1.3 Oracle

More information

7장. 교착상태(deadlock)

7장. 교착상태(deadlock) 11 장. 파일시스템구현 목표 local 파일시스템및디렉토리구조의구현을설명 remote 파일시스템구현을설명 블록할당과자유블록알고리즘논의 2 11.1 File-System 구조 File system 은보조저장장치 ( 디스크 ) 에위치. 블록단위전송 I/O 효율성향상 block size: one or more sectors sector size: 32 4KB (usually

More information

The_IDA_Pro_Book

The_IDA_Pro_Book The IDA Pro Book Hacking Group OVERTIME force (forceteam01@gmail.com) GETTING STARTED WITH IDA IDA New : Go : IDA Previous : IDA File File -> Open Processor type : Loading Segment and Loading Offset x86

More information

화판_미용성형시술 정보집.0305

화판_미용성형시술 정보집.0305 CONTENTS 05/ 07/ 09/ 12/ 12/ 13/ 15 30 36 45 55 59 61 62 64 check list 9 10 11 12 13 15 31 37 46 56 60 62 63 65 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

More information

1. Execution sequence 첫번째로 GameGuard 의실행순서는다음과같습니다 오전 10:10:03 Type : Create 오전 10:10:03 Parent ID : 0xA 오전 10:10:03 Pro

1. Execution sequence 첫번째로 GameGuard 의실행순서는다음과같습니다 오전 10:10:03 Type : Create 오전 10:10:03 Parent ID : 0xA 오전 10:10:03 Pro #44u61l5f GameGuard 에대한간단한분석. By Dual5651 (http://dualpage.muz.ro) 요약 : 이문서는분석자의입장에서 GameGuard의동작을모니터링한것에대한것입니다. 실제 GameGuard의동작방식과는다소차이가있을수있습니다. 이문서에등장하는모든등록상표에대한저작권은해당저작권자에게있습니다. 1. Execution sequence

More information

Microsoft PowerPoint - o8.pptx

Microsoft PowerPoint - o8.pptx 메모리보호 (Memory Protection) 메모리보호를위해 page table entry에 protection bit와 valid bit 추가 Protection bits read-write / read-only / executable-only 정의 page 단위의 memory protection 제공 Valid bit (or valid-invalid bit)

More information

디지털포렌식학회 논문양식

디지털포렌식학회 논문양식 ISSN : 1976-5304 http://www.kdfs.or.kr Virtual Online Game(VOG) 환경에서의 디지털 증거수집 방법 연구 이 흥 복, 정 관 모, 김 선 영 * 대전지방경찰청 Evidence Collection Process According to the Way VOG Configuration Heung-Bok Lee, Kwan-Mo

More information

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C D616E2E637070>

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C D616E2E637070> #include "stdafx.h" #include "Huffman.h" 1 /* 비트의부분을뽑아내는함수 */ unsigned HF::bits(unsigned x, int k, int j) return (x >> k) & ~(~0

More information

PowerPoint Presentation

PowerPoint Presentation FORENSIC INSIGHT SEMINAR Web Browser Forensics : Part2 blueangel blueangel1275@gmail.com http://blueangel-forensic-note.tistory.com 개요 1. Firefox 로그분석 2. Chrome 로그분석 3. Safari 로그분석 4. Opera 로그분석 5. 분석도구

More information

,,,,,, (41) ( e f f e c t ), ( c u r r e n t ) ( p o t e n t i a l difference),, ( r e s i s t a n c e ) 2,,,,,,,, (41), (42) (42) ( 41) (Ohm s law),

,,,,,, (41) ( e f f e c t ), ( c u r r e n t ) ( p o t e n t i a l difference),, ( r e s i s t a n c e ) 2,,,,,,,, (41), (42) (42) ( 41) (Ohm s law), 1, 2, 3, 4, 5, 6 7 8 PSpice EWB,, ,,,,,, (41) ( e f f e c t ), ( c u r r e n t ) ( p o t e n t i a l difference),, ( r e s i s t a n c e ) 2,,,,,,,, (41), (42) (42) ( 41) (Ohm s law), ( ),,,, (43) 94 (44)

More information

PowerPoint Template

PowerPoint Template JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것

More information

UI TASK & KEY EVENT

UI TASK & KEY EVENT T9 & AUTOMATA 2007. 3. 23 PLATFORM TEAM 정용학 차례 T9 개요 새로운언어 (LDB) 추가 T9 주요구조체 / 주요함수 Automata 개요 Automata 주요함수 추후세미나계획 질의응답및토의 T9 ( 2 / 30 ) T9 개요 일반적으로 cat 이라는단어를쓸려면... 기존모드 (multitap) 2,2,2, 2,8 ( 총 6번의입력

More information

Microsoft PowerPoint - 알고리즘_1주차_2차시.pptx

Microsoft PowerPoint - 알고리즘_1주차_2차시.pptx Chapter 2 Secondary Storage and System Software References: 1. M. J. Folk and B. Zoellick, File Structures, Addison-Wesley. 목차 Disks Storage as a Hierarchy Buffer Management Flash Memory 영남대학교데이터베이스연구실

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 사용자계정관리 운영체제실습 목차 Ⅲ. 사용자계정관리 4.1 사용자계정관리 4.2 그룹관리 4.3 사용자계정관련파일 4.4 패스워드관리 4.5 사용자신분확인 4.1 사용자계정관리 사용자생성관련명령어 사용자생성 : useradd / adduser 사용자삭제 : userdel 사용자정보변경 : usermod 패스워드설정및변경 : passwd 그룹생성관련명령어 group

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 7-Segment Device Control - Device driver Jo, Heeseung HBE-SM5-S4210 의 M3 Module 에는 6 자리를가지는 7-Segment 모듈이아래그림처럼실장 6 Digit 7-Segment 2 6-Digit 7-Segment LED controller 16비트로구성된 2개의레지스터에의해제어 SEG_Sel_Reg(Segment

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 7-Segment Device Control - Device driver Jo, Heeseung HBE-SM5-S4210 의 M3 Module 에는 6 자리를가지는 7-Segment 모듈이아래그림처럼실장 6 Digit 7-Segment 2 6-Digit 7-Segment LED Controller 16비트로구성된 2개의레지스터에의해제어 SEG_Sel_Reg(Segment

More information

bn2019_2

bn2019_2 arp -a Packet Logging/Editing Decode Buffer Capture Driver Logging: permanent storage of packets for offline analysis Decode: packets must be decoded to human readable form. Buffer: packets must temporarily

More information

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction Malware and Vulnerability Analysis Lecture3-2 Malware Analysis #3-2 Agenda 안드로이드악성코드분석 악성코드분석 안드로이드악성코드정적분석 APK 추출 #1 adb 명령 안드로이드에설치된패키지리스트추출 adb shell pm list packages v0nui-macbook-pro-2:lecture3 v0n$

More information

歯MW-1000AP_Manual_Kor_HJS.PDF

歯MW-1000AP_Manual_Kor_HJS.PDF Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page 19 Page 20 Page 21 Page 22 Page 23 Page 24 Page 25 Page 26 Page 27 Page

More information

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the

More information

[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수

[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수있다. 학습내용 1 : 현재디렉토리확인 1. 홈디렉토리 - 로그인을한후, 사용자가기본으로놓이게되는디렉토리위치를홈디렉토리 (home directory)

More information

PRO1_09E [읽기 전용]

PRO1_09E [읽기 전용] Siemens AG 1999 All rights reserved File: PRO1_09E1 Information and - ( ) 2 3 4 5 Monitor/Modify Variables" 6 7 8 9 10 11 CPU 12 Stop 13 (Forcing) 14 (1) 15 (2) 16 : 17 : Stop 18 : 19 : (Forcing) 20 :

More information

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C4C656D70656C2D5A69762E637070>

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CBED0C3E0C7C1B7CEB1D7B7A55C4C656D70656C2D5A69762E637070> /* */ /* LZWIN.C : Lempel-Ziv compression using Sliding Window */ /* */ #include "stdafx.h" #include "Lempel-Ziv.h" 1 /* 큐를초기화 */ void LZ::init_queue(void) front = rear = 0; /* 큐가꽉찼으면 1 을되돌림 */ int LZ::queue_full(void)

More information

API 매뉴얼

API 매뉴얼 PCI-DIO12 API Programming (Rev 1.0) Windows, Windows2000, Windows NT and Windows XP are trademarks of Microsoft. We acknowledge that the trademarks or service names of all other organizations mentioned

More information

API 매뉴얼

API 매뉴얼 PCI-TC03 API Programming (Rev 1.0) Windows, Windows2000, Windows NT, Windows XP and Windows 7 are trademarks of Microsoft. We acknowledge that the trademarks or service names of all other organizations

More information

슬라이드 1

슬라이드 1 / 유닉스시스템개요 / 파일 / 프로세스 01 File Descriptor file file descriptor file type unix 에서의파일은단지바이트들의나열임 operating system 은파일에어떤포맷도부과하지않음 파일의내용은바이트단위로주소를줄수있음 file descriptor 는 0 이나양수임 file 은 open 이나 creat 로 file

More information

OPCTalk for Hitachi Ethernet 1 2. Path. DCOMwindow NT/2000 network server. Winsock update win95. . . 3 Excel CSV. Update Background Thread Client Command Queue Size Client Dynamic Scan Block Block

More information

DocsPin_Korean.pages

DocsPin_Korean.pages Unity Localize Script Service, Page 1 Unity Localize Script Service Introduction Application Game. Unity. Google Drive Unity.. Application Game. -? ( ) -? -?.. 준비사항 Google Drive. Google Drive.,.. - Google

More information

EndNote X2 초급 분당차병원도서실사서최근영 ( )

EndNote X2 초급 분당차병원도서실사서최근영 ( ) EndNote X2 초급 2008. 9. 25. 사서최근영 (031-780-5040) EndNote Thomson ISI Research Soft의 bibliographic management Software 2008년 9월현재 X2 Version 사용 참고문헌 (Reference), Image, Fulltext File 등 DB 구축 참고문헌 (Reference),

More information

Index

Index

More information

Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100

Microsoft PowerPoint - ch09 - 연결형리스트, Stack, Queue와 응용 pm0100 2015-1 프로그래밍언어 9. 연결형리스트, Stack, Queue 2015 년 5 월 4 일 교수김영탁 영남대학교공과대학정보통신공학과 (Tel : +82-53-810-2497; Fax : +82-53-810-4742 http://antl.yu.ac.kr/; E-mail : ytkim@yu.ac.kr) 연결리스트 (Linked List) 연결리스트연산 Stack

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 7-SEGMENT DEVICE CONTROL - DEVICE DRIVER Jo, Heeseung 디바이스드라이버구현 : 7-SEGMENT HBE-SM5-S4210 의 M3 Module 에는 6 자리를가지는 7-Segment 모듈이아래그림처럼실장 6 Digit 7-Segment 2 디바이스드라이버구현 : 7-SEGMENT 6-Digit 7-Segment LED

More information

adfasdfasfdasfasfadf

adfasdfasfdasfasfadf C 4.5 Source code Pt.3 ISL / 강한솔 2019-04-10 Index Tree structure Build.h Tree.h St-thresh.h 2 Tree structure *Concpets : Node, Branch, Leaf, Subtree, Attribute, Attribute Value, Class Play, Don't Play.

More information

8.파일시스템과 파일 복구

8.파일시스템과 파일 복구 박종혁교수 Tel: 970-6702 Email: jhpark1@seoultech.ac.kr 학습목표 디지털포렌식에서기본단위는파일의추출과분석을통해이루어지므로, 파일의저장및관리를책임지는파일시스템의이해는필수적이다. 먼저파일시스템의이해와구조를파악하고, 윈도우시스템에서가장널리쓰이는 FAT, NTFS 파일시스템에대해학습한다. 학습내용 파일시스템의이해 파일시스템분석 FAT

More information

ATmega128

ATmega128 ATmega128 외부인터럽트실습 Prof. Jae Young Choi ( 최재영교수 ) (2015 Spring) Prof. Jae Young Choi 외부인터럽트실험 외부인터럽트를사용하기위해관렦레지스터를설정 일반적으로 I/O 포트에대한설정이끝난후에외부인터럽트나타이머 / 카운터설정 PE4~7 번까지 4 개의외부인터럽트 INT4~INT7 까지사용 외부인터럽트사용법요약

More information

<4D F736F F F696E74202D C61645FB3EDB8AEC7D5BCBA20B9D720C5F8BBE7BFEBB9FD2E BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D C61645FB3EDB8AEC7D5BCBA20B9D720C5F8BBE7BFEBB9FD2E BC8A3C8AF20B8F0B5E55D> VHDL 프로그래밍 D. 논리합성및 Xilinx ISE 툴사용법 학습목표 Xilinx ISE Tool 을이용하여 Xilinx 사에서지원하는해당 FPGA Board 에맞는논리합성과정을숙지 논리합성이가능한코드와그렇지않은코드를구분 Xilinx Block Memory Generator를이용한 RAM/ ROM 생성하는과정을숙지 2/31 Content Xilinx ISE

More information

CPX-E-EC_BES_C_ _ k1

CPX-E-EC_BES_C_ _ k1 CPX-E CPX-E-EC EtherCAT 8071155 2017-07 [8075310] CPX-E-EC CPX-E-EC-KO EtherCAT, TwinCAT (). :, 2 Festo CPX-E-EC-KO 2017-07 CPX-E-EC 1... 4 1.1... 4 1.2... 4 1.3... 4 1.4... 5 1.5... 5 2... 6 2.1... 6

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 MySQL - 명령어 1. 데이터베이스관련명령 2. 데이터베이스테이블관련명령 3. SQL 명령의일괄실행 4. 레코드관련명령 5. 데이터베이스백업및복원명령 1. 데이터베이스관련명령 데이터베이스접속명령 데이터베이스접속명령 mysql -u계정 -p비밀번호데이터베이스명 C: > mysql -ukdhong p1234 kdhong_db 데이터베이스생성명령 데이터베이스생성명령

More information

디지털영상처리3

디지털영상처리3 비트맵개요 BMP 파일의이해실제 BMP 파일의분석 BMP 파일을화면에출력 } 비트맵 (bitmap) 윈도우즈에서영상을표현하기위해사용되는윈도우즈 GDI(Graphic Device Interface) 오브젝트의하나 } 벡터그래픽 (vector graphics) 점, 선, 면등의기본적인그리기도구를이용하여그림을그리는방식 } 윈도우즈 GDI(Graphic Device

More information

Remote UI Guide

Remote UI Guide Remote UI KOR Remote UI Remote UI PDF Adobe Reader/Adobe Acrobat Reader. Adobe Reader/Adobe Acrobat Reader Adobe Systems Incorporated.. Canon. Remote UI GIF Adobe Systems Incorporated Photoshop. ..........................................................

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA SQLite 이준희 *, 신민철 **, 장용일 ***, 박상현 **** LG. 요약 Abstract SQLite is a popular relational database management system(rdbms) mainly used in local application, embedded device, and smartphone. In order to preserve

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 KeyPad Device Control - Device driver Jo, Heeseung HBE-SM5-S4210 에는 16 개의 Tack Switch 를사용하여 4 행 4 열의 Keypad 가장착 4x4 Keypad 2 KeyPad 를제어하기위하여 FPGA 내부에 KeyPad controller 가구현 KeyPad controller 16bit 로구성된

More information

컴파일러

컴파일러 YACC 응용예 Desktop Calculator 7/23 Lex 입력 수식문법을위한 lex 입력 : calc.l %{ #include calc.tab.h" %} %% [0-9]+ return(number) [ \t] \n return(0) \+ return('+') \* return('*'). { printf("'%c': illegal character\n",

More information

UI TASK & KEY EVENT

UI TASK & KEY EVENT 2007. 2. 5 PLATFORM TEAM 정용학 차례 CONTAINER & WIDGET SPECIAL WIDGET 질의응답및토의 2 Container LCD에보여지는화면한개 1개이상의 Widget을가짐 3 Container 초기화과정 ui_init UMP_F_CONTAINERMGR_Initialize UMP_H_CONTAINERMGR_Initialize

More information

게시판 스팸 실시간 차단 시스템

게시판 스팸 실시간 차단 시스템 오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP

More information

A Hierarchical Approach to Interactive Motion Editing for Human-like Figures

A Hierarchical Approach to Interactive Motion Editing for Human-like Figures 단일연결리스트 (Singly Linked List) 신찬수 연결리스트 (linked list)? tail 서울부산수원용인 null item next 구조체복습 struct name_card { char name[20]; int date; } struct name_card a; // 구조체변수 a 선언 a.name 또는 a.date // 구조체 a의멤버접근 struct

More information

8.파일시스템과 파일 복구

8.파일시스템과 파일 복구 SeoulTech 2012-2 nd 컴퓨터보안 박종혁교수 Tel: 970-6702 Email: jhpark1@snut.ac.kr 학습목표 디지털포렌식에서기본단위는파일의추출과분석을통해이루어지므로, 파일의저장및관리를책임지는파일시스템의이해는필수적이다. 먼저파일시스템의이해와구조를파악하고, 윈도우시스템에서가장널리쓰이는 FAT, NTFS 파일시스템에대해학습한다. 학습내용

More information

01-OOPConcepts(2).PDF

01-OOPConcepts(2).PDF Object-Oriented Programming Concepts Tel: 02-824-5768 E-mail: hhcho@selabsoongsilackr? OOP (Object) (Encapsulation) (Message) (Class) (Inheritance) (Polymorphism) (Abstract Class) (Interface) 2 1 + = (Dependency)

More information

YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결

YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결 YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결해주어 RPM 패키지설치시자동적으로의존성문제를 처리하여 RPM 패키지를안전하게설치, 제거, 업그레이드등의작업을스스로하는도구 YUM 설정 (/etc/yum.conf) [main]

More information

chapter4

chapter4 Basic Netw rk 1. ก ก ก 2. 3. ก ก 4. ก 2 1. 2. 3. 4. ก 5. ก 6. ก ก 7. ก 3 ก ก ก ก (Mainframe) ก ก ก ก (Terminal) ก ก ก ก ก ก ก ก 4 ก (Dumb Terminal) ก ก ก ก Mainframe ก CPU ก ก ก ก 5 ก ก ก ก ก ก ก ก ก ก

More information

Microsoft Word - 7_543

Microsoft Word - 7_543 보안공학연구논문지 Journal of Security Engineering Vol.12, No.4 (2015), pp.379-396 http://dx.doi.org/10.14257/jse.2015.08.02 윈도우즈파일시스템에서파일명령구별을위한 디지털포렌식방법 조규상 1) ADigitalForensicMethodforaDistinctionofFileCommandsin

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi

More information

歯sql_tuning2

歯sql_tuning2 SQL Tuning (2) SQL SQL SQL Tuning ROW(1) ROW(2) ROW(n) update ROW(2) at time 1 & Uncommitted update ROW(2) at time 2 SQLDBA> @ UTLLOCKT WAITING_SESSION TYPE MODE_REQUESTED MODE_HELD LOCK_ID1

More information

chap 5: Trees

chap 5: Trees 5. Threaded Binary Tree 기본개념 n 개의노드를갖는이진트리에는 2n 개의링크가존재 2n 개의링크중에 n + 1 개의링크값은 null Null 링크를다른노드에대한포인터로대체 Threads Thread 의이용 ptr left_child = NULL 일경우, ptr left_child 를 ptr 의 inorder predecessor 를가리키도록변경

More information

Chapter11OSPF

Chapter11OSPF OSPF 111 OSPF Link state Interior Gateway Protocol OSPF 1988 IETF OSPF workgroup OSPF RFC 2383 version 2 Chapter OSPF Version 2 OSPFIGP AS 1 1111 Convergence Traffic Distance Vector Link state OSPF (Flooding),

More information

슬라이드 1

슬라이드 1 파일 I/O 와디렉터리컨트롤 1 목차 기본적인파일처리 파일검색 파일열기 & 닫기 파일읽기 & 쓰기 삭제, 복사, 이동 (?) 파일의시간정보얻기 파일특성정보얻기 파일포인터 directory 생성 & 삭제 경로설정 경로얻기 2 파일생성 / 열기 HANDLE CreateFile ( LPCTSTR lpfilename, DWORD dwdesiredaccess, 파일이름

More information

MPLAB C18 C

MPLAB C18 C MPLAB C18 C MPLAB C18 MPLAB C18 C MPLAB C18 C #define START, c:\mcc18 errorlevel{0 1} char isascii(char ch); list[list_optioin,list_option] OK, Cancel , MPLAB IDE User s Guide MPLAB C18 C

More information

목차 1. 제품 소개... 4 1.1 특징... 4 1.2 개요... 4 1.3 Function table... 5 2. 기능 소개... 6 2.1 Copy... 6 2.2 Compare... 6 2.3 Copy & Compare... 6 2.4 Erase... 6 2

목차 1. 제품 소개... 4 1.1 특징... 4 1.2 개요... 4 1.3 Function table... 5 2. 기능 소개... 6 2.1 Copy... 6 2.2 Compare... 6 2.3 Copy & Compare... 6 2.4 Erase... 6 2 유영테크닉스( 주) 사용자 설명서 HDD014/034 IDE & SATA Hard Drive Duplicator 유 영 테 크 닉 스 ( 주) (032)670-7880 www.yooyoung-tech.com 목차 1. 제품 소개... 4 1.1 특징... 4 1.2 개요... 4 1.3 Function table... 5 2. 기능 소개... 6 2.1 Copy...

More information

<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D>

<4D F736F F F696E74202D20B8AEB4AABDBA20BFC0B7F920C3B3B8AEC7CFB1E22E BC8A3C8AF20B8F0B5E55D> 리눅스 오류처리하기 2007. 11. 28 안효창 라이브러리함수의오류번호얻기 errno 변수기능오류번호를저장한다. 기본형 extern int errno; 헤더파일 라이브러리함수호출에실패했을때함수예 정수값을반환하는함수 -1 반환 open 함수 포인터를반환하는함수 NULL 반환 fopen 함수 2 유닉스 / 리눅스 라이브러리함수의오류번호얻기 19-1

More information

BY-FDP-4-70.hwp

BY-FDP-4-70.hwp RS-232, RS485 FND Display Module BY-FDP-4-70-XX (Rev 1.0) - 1 - 1. 개요. 본 Display Module은 RS-232, RS-485 겸용입니다. Power : DC24V, DC12V( 주문사양). Max Current : 0.6A 숫자크기 : 58mm(FND Size : 70x47mm 4 개) RS-232,

More information

3. FAT32 파일시스템의구조 1) 마스터부트레코드 (MBR) 하드디스크의첫번째섹터를 MBR 이라고하며, 512 바이트의크기입니다. MBR 에서는해당디스크의파티션에대한정보를담고있으며, 아래 < 그림1 > 과같은구조를갖습니다. < 그림1. 마스터부트레코드구조 > MBR

3. FAT32 파일시스템의구조 1) 마스터부트레코드 (MBR) 하드디스크의첫번째섹터를 MBR 이라고하며, 512 바이트의크기입니다. MBR 에서는해당디스크의파티션에대한정보를담고있으며, 아래 < 그림1 > 과같은구조를갖습니다. < 그림1. 마스터부트레코드구조 > MBR 1. FAT 파일시스템이란? FAT(File Allocation Table, ' 파일할당테이블') 는 MS ' 社 의 MS-DOS의파일시스템에서하드디스크의 파일의위치정보등을기록하기위한영역을말합니다. 나중에윈도우에도들어가면서 FAT는파일시스템 그자체를가리키게되었습니다. FAT는 FAT12, FAT16, FAT32 총 3 종류가있으며, FAT 뒤의숫자는각파일에대한클러스터의위치와

More information

untitled

untitled (shared) (integrated) (stored) (operational) (data) : (DBMS) :, (database) :DBMS File & Database - : - : ( : ) - : - : - :, - DB - - -DBMScatalog meta-data -DBMS -DBMS - -DBMS concurrency control E-R,

More information

Microsoft Word ARM_ver2_0a.docx

Microsoft Word ARM_ver2_0a.docx [Smart]0703-ARM 프로그램설치 _ver1_0a 목차 1 윈도우기반으로리눅스컴파일하기 (Cygwin, GNU ARM 설치 )... 2 1.1 ARM datasheet 받기... 2 1.2 Cygwin GCC-4.0 4.1 4.2 toolchain 파일받기... 2 1.3 Cygwin 다운로드... 3 1.4 Cygwin Setup... 5 2 Cygwin

More information

Deok9_Exploit Technique

Deok9_Exploit Technique Exploit Technique CodeEngn Co-Administrator!!! and Team Sur3x5F Member Nick : Deok9 E-mail : DDeok9@gmail.com HomePage : http://deok9.sur3x5f.org Twitter :@DDeok9 > 1. Shell Code 2. Security

More information

Microsoft PowerPoint Python-DB

Microsoft PowerPoint Python-DB 순천향대학교컴퓨터공학과이상정 순천향대학교컴퓨터공학과 1 학습내용 데이터베이스 SQLite 데이터베이스 파이썬과데이터베이스연결 순천향대학교컴퓨터공학과 2 데이터베이스 (Database) 소개 데이터베이스 DBMS (DataBase Management System) 이라고도함 대용량의데이터를매우효율적으로처리하고저장하는기술 SQLite, 오라클, MySQL 등이있음

More information

yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED

yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED yessign Version 3.1 (yessign). ccopyright 2009 yessign ALL RIGHTS RESERVED - - 2000. 8.29. 2000. 8.29. 2001. 7. 5. 2001. 7. 5. 2001.12.17. 2001.12.17. 2002. 3.12. 2002. 3.12. 2002. 8.21. 2002. 9. 5. 2002.12.27.

More information

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) - 운영체제실습 사용자계정관리 2017. 6 표월성 wspyo74@naver.com cherub.sungkyul.ac.kr 목차 Ⅰ. 사용자계정관리 1. 사용자계정관리 2. 그룹관리 3. 사용자계정관련파일 4. 패스워드관리 5. 사용자신분확인 사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System)

More information

강의10

강의10 Computer Programming gdb and awk 12 th Lecture 김현철컴퓨터공학부서울대학교 순서 C Compiler and Linker 보충 Static vs Shared Libraries ( 계속 ) gdb awk Q&A Shared vs Static Libraries ( 계속 ) Advantage of Using Libraries Reduced

More information

APOGEE Insight_KR_Base_3P11

APOGEE Insight_KR_Base_3P11 Technical Specification Sheet Document No. 149-332P25 September, 2010 Insight 3.11 Base Workstation 그림 1. Insight Base 메인메뉴 Insight Base Insight Insight Base, Insight Base Insight Base Insight Windows

More information

NTD36HD Manual

NTD36HD Manual Upnp 사용 D7 은 UPNP 를지원하여 D7 의네크워크에연결된 UPNP 기기에별다른설정없이연결하여, 유무선으로네트워크상의연결된 UPNP 기기의콘텐츠를재생할수있습니다. TV 화면의 브라우저, UPNP 를선택하면연결가능한 UPNP 기기가표시됩니다. 주의 - UPNP 기능사용시연결된 UPNP 기기의성능에따라서재생되지않는콘텐츠가있을수있습니다. NFS 사용 D7

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 System Software Experiment 1 Lecture 5 - Array Spring 2019 Hwansoo Han (hhan@skku.edu) Advanced Research on Compilers and Systems, ARCS LAB Sungkyunkwan University http://arcs.skku.edu/ 1 배열 (Array) 동일한타입의데이터가여러개저장되어있는저장장소

More information
2024 © docsplayer.org 개인정보보호 | 약관 | 지원