학부_대학원/대학원_학과공부정리 (37) 썸네일형 리스트형 OS Remote Detection - [2] Sequence generation (SEQ, OPS, WIN, and T1)A series of six TCP probes is sent to generate these four test response lines. The probes are sent exactly 100 milliseconds apart so the total time taken is 500 ms. Exact timing is important as some of the sequence algorithms we detect (initial sequence numbers, IP IDs, and TCP timestamps) are time dependent. This timing value was chosen to take 500 ms .. [initrd] Initial RAM disk initrd 란? initrd는 initial RAM disk 의 약어이다. 초기 nitrd는 실제 루트 파일 시스템을 사용할 수있게되기 전에 마운트되는 초기 루트 파일 시스템이다.* 램 디스크 또는 주 기억 장치 활용 저장법은 디스크가 아닌 램을 이용하여 디스크 드라이브를 구현하는 방식initrd는 커널에 바인딩되어 커널 부팅 절차의 일부로 동작한다. 그리고 initrd는 커널의 2단계 부트 프로세스의 일부로서 동작한다.이때, 프로레스의 일부로 마운트되고 모듈을 로드하여 실제 파일 시스템을 사용가능하게 만드는 역할과 실제 사용될 루트 파일 시스템에 도달하게 한다.initrd에는 커널 모듈을 커널에 설치하는 insmod tool과 같이 최소한의 디렉토리와 실행 파일의 집합이 포함되어 있다.우리가 많이 사.. [QEMU] qocw2 파일 포맷 https://people.gnome.org/~markmc/qcow-image-format.html QCOW 이미지 형식은 QEMU 프로세서 에뮬레이터에서 지원하는 디스크 이미지 형식 중 하나이다.이것은 파일의 고정 크기 블록 장치를 나타냅니다. raw dump를 사용하는 이점은 다음과 같다. 1. 파일 사이즈가 작다. holes를 지원하지 않는 파일 시스템에서도 2. QCOW 이미지는 원본 이미지의 내용에 실제로 영향을주지 않고 다른 디스크 이미지에 변경 내용을 저장하는 데 사용할 수 있습니다.3. 이미지에 이미지 기록의 여러 스냅 샷이 포함될 수있는 스냅 샷 지원 [2번의 특성을 이용]4. [선택] zlib 기반 압축5. [선택] AES 암호화 해당 qemu-img convert는 qcow2, qed.. [QEMU] 주변장치 추가 보호되어 있는 글입니다. [QEMU] DBI 번역 보호되어 있는 글입니다. [QEMU] Execution 분석 보호되어 있는 글입니다. OS Remote Detection - [1] 보호되어 있는 글입니다. [HW] Write up 3 보호되어 있는 글입니다. 이전 1 2 3 4 5 다음