RootKit
RootKit
RootKit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Function Device Object 를 기준으로 위에 있는 것들을 Upper Filter Driver 이며<br />
아래에 있는 것들은 Lower Filter Driver 라 한다. Class Filter Driver 는 같은 종<br />
류의 디바이스를 망라하는 드라이버라 할 수 있다. 예를 들면 Keyboard 는 그 타<br />
입이 여러가지가 있는데 PS/2 라던지 USB 같은 것을 말한다. 이렇게 묶여 있을<br />
경우에는 어떤 종류던지 간에 제어가 가능하다.<br />
Device Filter Driver는 특정 Device에만 설치가 되는 필터 드라이버를 말한다. 예<br />
를 들어 USB로 Printer를 사용하고 있을 때 이 프린터 드라이버에만 설치가 되는<br />
것이 Device Filter Driver 이다. 드라이버가 디바이스에 종속된다고 생각하면 쉽다.<br />
Bus Filter Driver는 USB 같은 특정 버스 드라이버에 대해 필터링 하는 드라이버<br />
이다.<br />
ii. IRP<br />
윈도우 프로그래밍은 메시지 구동 방식이라는 것을 알고 있을 것이다. 윈도우 프로<br />
그램은 사용자가 특정 작업(마우스 클릭, 키보드 입력, 메뉴 선택 등)을 하게 되면<br />
그것에 해당하는 윈도우 메시지라는 것이 발생하며 윈도우에서는 해당 메시지를 현<br />
재 활성화 되어 있는 프로그램의 메시지 큐에 집어 넣게 된다. 그럼 프로그램은 메<br />
시지 큐에서 메시지를 가져와서 적절한 처리를 하게 되는 것이다.<br />
드라이버 역시 이와 비슷한 동작을 한다. 드라이버는 로딩이 성공적으로 이루어 지<br />
면 할당된 메모리에 대기하고 있다가 자신이 컨트롤하고 있는 디바이스에
![PC 어셈블리어 [이재범].pdf - Tistory](https://img.yumpu.com/17491210/1/184x260/pc-pdf-tistory.jpg?quality=85)
![Autoruns [hahaj1].pdf](https://img.yumpu.com/17491028/1/184x260/autoruns-hahaj1pdf.jpg?quality=85)
![Unpacking [ezbeat].pdf](https://img.yumpu.com/17490983/1/184x260/unpacking-ezbeatpdf.jpg?quality=85)
![IDA Remote Debugging [CodeEngn].pdf](https://img.yumpu.com/17490906/1/184x260/ida-remote-debugging-codeengnpdf.jpg?quality=85)
![dll과 cow [k0nni3].pdf](https://img.yumpu.com/17490887/1/184x260/dll-cow-k0nni3pdf.jpg?quality=85)
![TCP View란 [hahaj1].pdf](https://img.yumpu.com/17490864/1/184x260/tcp-view-hahaj1pdf.jpg?quality=85)
![기초 보안 용어의 이해 [superdk].pdf](https://img.yumpu.com/17490839/1/190x143/-superdkpdf.jpg?quality=85)
![FreeBSD Shellcode 만들기 [graylynx].pdf](https://img.yumpu.com/17490825/1/184x260/freebsd-shellcode-graylynxpdf.jpg?quality=85)
Change language