만두만두

커널 디버깅 중 USER-MODE 프로세스에 디버거 붙이기 Windbg로 윈도우 커널 디버깅 중에 유저모드 프로세스를 디버깅하는 방법이 몇 가지 있는데, 일단 이 글에서는 다음과 같은 네 가지의 방법을 정리해볼까 한다. 실행 중인 프로세스에 붙기 (EPROCESS) 프로세스 실행하면서 붙기 (ntsd.exe) 프로세스 로드하면서 붙기 (sxe ld) 프로세스 생성할 때 붙기 (nt!PspInsertProcess) 0. Windbg kernel debugging Setting https://docs.microsoft.com/ko-kr/windows-hardware/drivers/debugger/setting-up-a-network-debugging-connection-automatically 가장 먼저, ..

Windows 로그인 옵션 중 Hello PIN 비활성화 및 제거

M1 Python package 환경구성 MINIFORGE 설치하기 > brew install miniforge > conda -V > conda config --set auto_activate_base false > conda create -n malfinder python=3.9 > conda activate malfinder # (malfinder) > pip install jupyterlab # 이렇게 직접 설치할 수도 있지만 m1에서는 디펜던시 문제때문에 conda-forge를 사용해야 함 (malfinder) > conda deactivate ​ ​ > conda search scikit-learn # > conda install -n malfinder -c conda-forge scikit-..

Breakout from the Seccomp Unconfined Container 정리 Original Article : https://tbhaxor.com/breakout-from-seccomp-confined-container/ Keywords : AppArmor and Seccomp of Docker options 도커에서는 일반적으로 호스트 시스템 자원(네트워크, 커널 등)에 접근할 수 없지만, --privileged 옵션을 통해 컨테이너에서 호스트 시스템 자원에 접근이 가능하다. 문제의 컨셉은 다음과 같다. 일반적으로 docker container는 낮은 권한에서 사용할 수 없기 때문에, sudo docker ~ 로 sudo 를 이용하여 실행하거나, 사용자를 docker group에 추가하여 ..