Study/Driver6 NtTerminateProcess 사용!! 프로젝트를 진행하면서 약간의 보안기능을 추가해야 할 일이 생겼다... 프로세스 숨기기와 프로세스의 핸들 보호, 그리고 불법프로그램의 강제 종료.. 프로세스 숨기기와 핸들 보호는 예전에 작업을 해둔게 있어 그리 어렵지 않게 일을 마무리 한 반면 불법 프로그램 종료에서 문제가 생겼다...;; 불법 프로그램들 중에는 커널에서 자신의 프로세를 보호하는 프로그램들이 은근히 있다.. ntopenprocess, ntterminateprocess등을 후킹을 걸어 자기 자신자신을 보호하는 경우가 이경우 였다.. ntopenprocess의 관련해서는 복원함으로써 문제를 해결하였지만 ntterminateprocess 복원하여 처리하기가 무척이나 귀찮았다..ntopenprocess는 같은 함수를 공동으로 후킹하므로 원복함수를.. 2011. 9. 28. 버츄얼 PC 공유 폴더 설정 버츄얼 pc을 설치하고 버츄얼 pc와 파일을 공유하려고 shared Folders를 보면 아래와 같이 되어있다. 자.. 이럴때 어떻게 하냐?? 우선 버츄얼 PC에 OS가 설치가 되어있다고 하고(설치하고 부팅이 완료된 상태에서 진행할 것) 부팅해서 윈도우로 들어가자 그 상태에서 버츄얼 pc의 상단에 메뉴 부분에 보면 CD라고 되어 있는데 거기를 클릭하면 [Capture ISO image..]를 클릭하고 MS Virtual PC 2007이 설치된 위치에 Virtual Machine Additions 안에 VMAdditions.iso를 선택하자 그러면 버츄얼 PC에 설치된 윈도우에서 뭔가 설치한다고 뜰것이다. 그럼 그거 설치 하면 리부팅 한다고 나온다 그럼 리부팅하고 나서 셋팅 들어가면 Shared Folde.. 2011. 9. 28. 이전 1 2 다음
