DriverEntry

홈
태그
미디어로그
위치로그
방명록

search

Total |
Today |
Yesterday |

'prefetch'에 해당되는 글 1건

2013.10.31 Prefetch / Process Carving : 종료된 프로세스 탐지

«이전 1 다음»

태그 : 미디어로그 : 지역로그 : 방명록 : 관리자 : 글쓰기 Blog is powered by Daum / Designed by Tistory

블로그 이미지

hswang

카테고리

분류 전체보기 (58)

Life (6)

Photo (1)

자격증 (2)

User mode (12)

Kernel mode (26)

BugCheck (5)

MSSQL (5)

etc (8)

Pre (0)

태그목록

registers are not yet known
StartService 1053
_KTRAP_FRAME
TokenElevationType
InterlockedCompareExchange
PspCidTable
PsActiveProcessHead
DRIVER_IRQL_NOT_LESS_OR_EQUAL
ObTypeIndexTable
GetTokenInformation
CheckTokenMembership
Wow64EnableWow64FsRedirection
SepInitializeCodeIntegrity
PspCreateProcessNotifyRoutine
SpinLock
TESTSIGNING
SystemStartOptions
IsUserAnAdmin
g_CiOptions
HandleTableListHead
RtlCaptureContext
IsUserAdmin
PsGetContextThread
CI.dll
DISABLE_INTEGRITY_CHECKS
정보보안기사
g_CiEnabled
_HANDLE_TABLE_ENTRY
KdVersionBlock
NO_MORE_SYSTEM_PTES

최근에 올라온 글

최근에 달린 댓글

글 보관함

링크

생계형 개발자!!.
WeZz.

티스토리툴바