Shawn's Laboratory (+Popeyed World)

움 대학교 전산망 해킹해서 성적위조하다가 걸렸나 보네요.

요즘에는 취업때 학점을 보기때문에 학점올리는 게 요원했었나 봅니다.

이 기사를 보니 학창 시절이 생각납니다.

한창일때 학생 DB를 액세스해서 성적도 보고, 좋아했던 아가씨 전화번호도 찾아보고 했었는데요
순진해서 성적을 고칠 생각은 못했습니다.

나중에 안 사실이지만, 전산실 아저씨에 따르면 학생성적 은 3중으로 저장하기 때문에 
( 여기서 3중이라고 하면 페이퍼, 테이프, 오프라인 하드디스크를 말합니다. )
DB를 고쳐도 나중에 감사할때 걸린다고  하지 않는게 좋다는 친절한(?) 설명까지 들었었죠.

대학교들 단과대학이 구성원들이 연결되어 있는 구조가 너무 광범위하기 때문에 관리가 잘 안 되는 일이 비일비재한데요.
이번기회를 본보기 삼아 관리에 투자를 좀 했으면 하는 바람입니다.




관련 뉴스

http://news.naver.com/main/read.nhn?mode=LPOD&mid=sec&sid1=001&sid2=140&oid=001&aid=0002933051&isYeonhapFlash=Y

Windows에 있어서는 NtQuerySystemInformation() 하고 NtSetSystemInformation()  함수가
Undocumented Native API 인데  하는 일이 진짜 많다. ...

어떤 어떤 인자를 주고 어떻게 쓰면 프로세스,화일,메모리 ... 정보를 가져올수 있다.. 등등

아래 링크에 들어가보면 자세한 정보를 얻을 수 있다. 근데 어셈블리 분석은 아직 없음, 하지만  찾아보면 어떤 짱구가 해 놨을 거 같음... -_-b

참고는

Inside Windows NT System Data, Dr. Dobb's Journal November 1999
Exploring a mysterious function , By Sven B. Schreiber

http://www.ddj.com/documents/s=897/ddj9911c/9911c.htm

Windows 2003 DDK 인스톨
http://www.microsoft.com/whdc/devtools/ddk/default.mspx

Debuging Tools for Windows 32-bit Version  인스톨
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx

Windows Symbol Package 인스톨
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx

( 위의 스타트 페이지,  http://www.microsoft.com/whdc/devtools/debugging/debugstart.mspx )

각각 설치 한다음에
시스템 환경 설정에 _NT_SYMBOL_PATH 추가하고 "C:WINNT" 값을 적어준다.
( 심볼화일이 C:WINNTSymbols 에 설치된다는 가정하에 )

한편, 위에서 symbols 받기가 귀찮으면 c:winntonline_symbols 디렉토리를 만들고
WinDbg 에서 symbols file 설정하는 곳에
SRV*c:winntonline_symbols*http://msdl.microsoft.com/download/symbols
이런식으로 온라인 symbols을 사용할 수 있다.

만일 :
post modern 방식 크래쉬 한담에 덤프를 분석하는 방법을 사용할 것이라면,
시스템 환경설정 -> 고급 -> 성능 -> 가상메모리를 물리 메모리의 약 2배정도로 늘려 잡는다.
시스템 환경설정 -> 고급 -> 시작및 복구 -> 시스템 오류 "전체메모리 복"구 로 설정
크래쉬 덤프는 크래쉬가 난 시점에 메모리 페이지에 값을 기록하고 다음 부팅시에 이를 화일로 덤프한다.
C:WINNTMEMORY.DMP 를 WinDBG 에서 로드하면 됨


참고는 Undocumented Windows 2000 Secrets, "Setting up a debugging environment" 에서