Plummmm♪

이제 우리가 사는 세상은 소프트웨어가 없으면 질높은 삶을 영위하기가 힘들다. 점점 더 많은 시스템들이 s/w에 의해 제어되고, 대부분의 선진국들에선 s/w에 대한 지출비용이 GNP의 상당한 부분을 차지한다. 이런 시대에서 IT분야를 공부하는 우리는 소프트웨어 개발에 대한 전문적인 지식이 필요하다. 소프트웨어 공학은 그런 취지에서 시작한다. 소프트웨어는 시스템 비용 대부분을 차지할 정도로 비용이 많이 든다. 요즘은 하드웨어보다 소프트웨어가 비용이 더 많이 들때가 있다. 그리고 개발보다는 유지보수에 비용이 더 많이 든다. (긴 수명을 가진 시스템인 경우 개발비용의 5~6배 정도 든다.) 이렇게 비싼 비용이 드는 소프트웨어로 인해 소프트웨어 공학은 cost-effective 즉, 가격대 성능비를 추구한다. 이..

Windows 파일 실행 흔적 분석이다. PC점검 과정 중에서 V3 등의 AV에서 악성파일 탐지내역을 확인했다면, 해당 파일의 실행흔적을 분석할 필요가 있다. 여러가지 방법들이 있지만 그 중 몇가지를 알아본다. UserAssist 를 통한 실행흔적 분석 UserAssist 란, 레지스트리 키의 일종이다. 이 레지스트리 키에는 최근에 실행한 프로그램의 목록, 마지막 실행날짜, 실행 횟수 등이 기록되어 있다. HKU\{USER}\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer \UserAssist\ 경로는 위와 같다. (USER) 부분은 확인하고자 하는 계정의 SID이다. (SID는 #wmic useraccount name, sid 로 확인이 가능하다. 다른방법도 ..

파일시스템 자체에 대한 설명은 FAT 파일시스템 알아보면서 언급한 부분이니까 NTFS에선 따로 설명하지 않겠습니당. 일단 NTFS를 디테일하게 알아보기 전에.. NTFS 이게 무엇인지, 어떤 특징을 갖고 있는지 간단하게 작성할 거예요. 1. NTFS 소개 New Technology File System의 약자로, Microsoft에서 만든 Windows용 파일시스템이다. NTFS는 최초에 서버용 파일시스템으로 등장했다. FAT 파일시스템이 용량의 한계가 있어서 대용량 서버 운영체제(e.g. Windows NT 계열)에 적합하지 않았기 때문이다. 처음 나왔을 때는 다양한 기능, 뛰어난 확장성, 대용량장치 지원 등으로 인해 획기적인 파일시스템으로 평가받았다.(받았다! 과거형이다.) 어쨋든 대부분의 Windo..

FAT16에 대해 알아봤으니, 이제 마지막으로 FAT32 파일시스템에 대해 알아보고 NTFS로 넘어가야겠다. (exFAT도 있지만.. 이건 추후에 다룰게요.) FAT32은 FAT12, FAT16 과 구조가 좀 다르다. (뭐 사실 달라봐야 거기서 거기이긴 함;;) FAT32 내용을 작성하면서 FAT16과 동일한 부분은 간단하게 언급하고.. 그 외 부분에 대해 상세히 기술하겠습니당~ 아 그리고 FAT16 구조분석 포스팅 2개를 다 보고 왔다는 가정하에 작성할 것이니 안보셨음 보고 오셈 먼저 전체적인 구조를 그림으로 살펴보자. 1. FAT32 전체 구조 FAT16과 비교하면, 비슷한 듯 다른 구조를 지니고 있다. 가장 두드러진 차이를 보이는 영역은 예약된 영역인데, 기존에 CPU Jump ~ Signature..

FAT(File Allocation Table)란 무엇인가 FAT 파일시스템은 1976년 MS에서 개발한 파일시스템이다. 빌 게이츠가 플로피디스크를 관리하기 위해 처음 고안하였는데 이것이 FAT의 시초이다. 이 때만 해도 FAT이 파일시스템으로써의 기능을 하진 않았고, 1980년대에 MS-DOS가 나오면서 운영체제에 탑재되어 FAT12 라는 이름으로 파일시스템의 기능을 하게 된다. 그 이후에 HDD의 사용이 점점 증가하자 MS-DOS 4.0 버전에 처음으로 FAT16 개념이 등장한다. 그러나 2GB가 넘는 HDD를 사용하고자 한다면 어쩔 수 없이 파티션을 나누어야 했다. 그래서 1995년 Windows 95 에서 처음으로 FAT32 가 등장한다. 용량의 한계 때문에 어거지(?)로 계속 확장시키다가.. 이..