반응형

chp747 368

vmware 로컬 게스트간의 파일복사, 클립보드 공유 안될 때

VMware 사용 시 로컬 os와 게스트 os 간의 파일복사가 이루어지려면 vmware tools를 설치해야한다. 그러나 가끔 설치버튼을 눌러도 설치가 안되는 경우가 있다.이런 경우에 VMware tool 설치파일이 있는 디렉토리가 read-only 로 되어있을 수 있다. 수동으로 install파일의 압축을 풀려해도 풀리지 않는다. (아무리 chmod명령어로 w권한을 주려해도 먹히지 않더라.) 내 경우네는 install 파일이 있는 위치가 /media/cdrom0 였다.내 생각에는 vmware에서 install VMware tool를 누르면, 저 툴이 있는 디렉토리가 CD처럼 mount가 되서 우리가 접근할 수 있게 된 거 같다. 그래서 아무리 mount -o remount, rw /dev/어쩌구(사용자..

커널모드와 유저모드

커널 모드와 유저 모드 윈도우는 커널 모드와 유저 모드라는 두가지 프로세서 접근 모드를 사용한다. 그 이유는 유저 어플리케이션이 운영체제의 데이터에 함부로 접근하고, 수정하지 못하도록 하기 위함인데, 우선 두가지 모드를 살펴보자. 커널 모드 : 모든 시스템 메모리와 모든 CPU 인스트럭션( CPU를 동작시키는 명령어를 말함. )에 접근이 가능한 프로세서의 실행모드를 말한다. 한마디로 관리자 권한을 가진 실행모드라고 할 수 있겠다. 커널 모드는 운영체제 코드나 디바이스 드라이버 같은 커널 모드 코드를 실행한다. CPU는 이 권한으로 코드를 실행한다. 유저 모드 : 접근할 수 있는 메모리의 영역이 유저에게 허용된 만큼으로 제한되어있어, 시스템 공간에 제한적으로밖에 접근할 수 없는 실행모드이다. 또, 하드웨어..

Locard's exchange principle

Locard's exchange principle 프랑스 과학자인 로카르는 법의학의 선구자로서 "모든 접촉은 흔적을 남긴다."라고 했다. 우리는 이와 같은 법칙이 디지털 영역에서도 적용이 된다는 점( 데이터의 교환 발생 시 항상 그 흔적이 남는다. )에서 착상하여, 디지털 기기에서 여러가지 흔적들을 읽어낼 수 있다. 예를 들어, 데스크탑의 경우라면 레지스트리 키나, 로그파일같은 아티팩트들에서 그 흔적들을 발견할 수 있다. 하지만 , 이런면에서 로카드법칙이 사용되는 면도 있겠지만 다른 의미에서는 수사관에게 항상 주의를 요구한다.데이터의 교환시 흔적이 남는다는 사실은 수사관이 증거를 다룰 때에도 그 흔적이 항상 남는다는 것을 의미하기 때문이다. 대표적으로 라이브 데이터를 수집할 시에, 수사관이 메모리를 캡처..

반응형