DriverEntry

홈
태그
미디어로그
위치로그
방명록

search

Total |
Today |
Yesterday |

'prefetch'에 해당되는 글 1건

2013.10.31 Prefetch / Process Carving : 종료된 프로세스 탐지

«이전 1 다음»

태그 : 미디어로그 : 지역로그 : 방명록 : 관리자 : 글쓰기 Blog is powered by Daum / Designed by Tistory

블로그 이미지

hswang

카테고리

분류 전체보기 (58)

Life (6)

Photo (1)

자격증 (2)

User mode (12)

Kernel mode (26)

BugCheck (5)

MSSQL (5)

etc (8)

Pre (0)

태그목록

CheckTokenMembership
SepInitializeCodeIntegrity
PspCreateProcessNotifyRoutine
PspCidTable
g_CiOptions
GetTokenInformation
InterlockedCompareExchange
StartService 1053
registers are not yet known
KdVersionBlock
SpinLock
정보보안기사
IsUserAdmin
PsGetContextThread
IsUserAnAdmin
SystemStartOptions
Wow64EnableWow64FsRedirection
_HANDLE_TABLE_ENTRY
ObTypeIndexTable
TESTSIGNING
DISABLE_INTEGRITY_CHECKS
NO_MORE_SYSTEM_PTES
_KTRAP_FRAME
CI.dll
g_CiEnabled
RtlCaptureContext
TokenElevationType
HandleTableListHead
PsActiveProcessHead
DRIVER_IRQL_NOT_LESS_OR_EQUAL

최근에 올라온 글

최근에 달린 댓글

글 보관함

링크

생계형 개발자!!.
WeZz.

티스토리툴바