강제로 시스템 메모리 덤프 뜨기

  보안프로그램의 오작동이나  맬웨어 또는 기타 시스템 문제로  시스템의 메모리 덤프를 떠야하는 경우가 있습니다.  하지만  키보드나 마우스 동작자체가 되지않아서  아무것도 하지 못하실 수 있습니다. 이럴때 다음의 방법으로 강제로 시스템에 블루스크린을 발생시켜서  메모리 덤프를 얻을 수 있습니다.

 

1. 일단 시스템을 부팅시킵니다. (일반모드로 정상작동하지않으면  안전모드로 부팅하면 되겠죠?)

2. 레지스트리에디터를 실행시킵니다.
    시작 -> 실행 -> 실행창에 "regedit" 입력 후 엔터

3. 레지스트리에디터에서  다음항목선택
->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/i8042prt/Parameters
  1) 우측 화면에서 우클릭 하여 "새로만들기 -> DWORD" 선택
  2) 새로 생성된 DWORD의 이름을 "CrashOnCtrlScroll"로 설정
  3) "CrashOnCtrlScroll"로 설정한 것을 더블클릭하여 값을 "1"로 설정

->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/kbdhid/Parameters
  1) 우측 화면에서 우클릭 하여 "새로만들기 -> DWORD" 선택
  2) 새로 생성된 DWORD의 이름을 "CrashOnCtrlScroll"로 설정
  3) "CrashOnCtrlScroll"로 설정한 것을 더블클릭하여 값을 "1"로 설정

4. 내컴퓨터의 고급설정에서  커널메모리 덤프를 설정해야합니다.
  1) 내컴퓨터클릭 후 우클릭 -> 속성 -> 고급시시템 설정 -> 고급탭 -> 시작 및 복구 -> 설정 선택
  2) 시스템 오류 부분의 "디버깅 정보 쓰기" 전체 또는 커널 메모리 덤프로 설정 (전체 추천)

5. 시스템을 리부팅시킵니다.

6. 시스템이 멈춰지는 상태를 재현합니다.

7. 문제가 발생한 상태에서 오른쪽 Ctrl을 누른 상태에서 Scroll Lock키를 두번 클릭하세요

8. 의도했던 블루스크린이 발생합니다.  
  1) 블루스크린 발생 후 숫자가 1~100가지 진행 됨. 이후 자동 재부팅

9. 재부팅 후 "C:\Windows" 밑에 "MEMORY.DMP"파일을 압축 후 파일 복사

 

이렇게 의도적으로 블루스크린을 발생시켜  메모리 덤프를 얻었습니다.

CPPG 시험대비 자료입니다.

작년도 CPPG 2회시험에 응시해서 합격했었죠.  당시에 공부했던 자료를 올립니다.  아래의 네가지 파일만 공부해서 합격했답니다.   작년도 자료이므로  올해 개인정보 보호법이 제정/발효될 경우  새로운 자료를 더 구하셔서 공부하셔야 겠죠?’

※ 이 글을 기록한지가 10년이 넘었는데… 최근들어서도 계속 파일을 조회하시는 분들이 있더군요.  음… 제가 이전에 공부했던 기록을 남기는 차원에서 남겨둔 것이라서.. 별 도움이 되시지 않을겁니다. 워낙 오래된 자료라서 이후로 개인정보보호법도 많이 바뀌었고 말이죠.. ㅠㅠ

  참고로 말씀드릴 것은 CPPG엔 5가지 영역이 있는데  한 영역이라도 과락이 나면 떨어진다는  것입니다.   영역3의 경우 내용이 얼마 되지 않습니다.  따라서 몇 문제 틀리지 않았는데도   과락이 날 가능성이 있으므로  더욱 주의가 필요합니다.    5가지 영역은 아래와 같습니다.

영역 1) 개인정보의 정의 및 중요성

영역 2) 개인정보 라이프사이클 관리

영역 3) 이용자의 관리

영역 4) 개인정보의 기술적,관리적 보호조치

영역 5) 개인정보 라이프 사이클 관리

 

※ 아래 자료는 다운로드가 되지 않더군요.
대체 자료를 찾아보고 발견하면 재 업로드를 하도록 하겠습니다.

 

1. 개인정보 관리사 – 가이드 북

가장 기본이 되는 자료입니다.   중간 중간 사례가 나오는데  사례에 나온 수치를 꼭 암기해두세요.

https://drive.google.com/file/d/0B9YC0npOmlAIdnlhYzU4ZGUyTmFmSmRMdW0wc3BvbVlLWFY0/view?usp=sharing

 

2. 개인정보 관리사 – 기술적 관리적 보호조치 요약

기술적 관리적 보호조치가 좀 복잡한데요  이것을 PPT형식으로 잘 요약해둔 것입니다.

https://drive.google.com/file/d/0B9YC0npOmlAILUZWa25XbEdCdE5feDd1V1FRVTB3WW9oSm5V/view?usp=sharing

 

3. 개인정보의 기술적 관리적 보호조치 인쇄본  (2009.9  KISA발간 )

소책자로 배포되어서  교육용으로 널리 쓰였던 자료입니다.

해설: https://drive.google.com/file/d/0B9YC0npOmlAIMzdyei12TWJJWFJTb1VHZ0RyaFVDR3FfaDRn/view?usp=sharing
인쇄본: https://drive.google.com/file/d/0B9YC0npOmlAIMzdyei12TWJJWFJTb1VHZ0RyaFVDR3FfaDRn/view?usp=sharing

 

4. CPPG 시험 예제 (기출문제, 예상문제)

https://drive.google.com/file/d/0B9YC0npOmlAIejNIX3FBZ0J5bU9uNlhFSU1YMEdXa2YtNnIw/view?usp=sharing
https://drive.google.com/file/d/0B9YC0npOmlAIVUdYUUluNXZzLTNkaENWOGRIdWptUWxhODl3/view?usp=sharing
https://drive.google.com/file/d/0B9YC0npOmlAId2ZCdjdWc3pWS29BaXZKNklWNXB5ZVgwaG5Z/view?usp=sharing

 

워드프레스 블로그에 파일을 업로드하려면..

 

  현재 운영중인 워드프레스 블로그인 http://krsec.net 에  PDF파일을 업로드하려 했는데  아무리 봐도 업로드가능한 메뉴가 보이지 않는 것이었습니다.  그림이나 미디어만 업로드가 가능하더군요.

  워드프레스에 PDF 파일을 업로드하려면  추가적인 플러그인을 설치해야 하더군요. 제가 선택한 것은 download manager 였습니다.  플러그인을 설치하고나면  다양한 파일을 업로드할 수 있고  다운로드할때  패스워드를 걸어서  제한할 수도 있더군요..  다운로드 카운트도 확인이 가능하구요..

 

  워드프레스를 사용하시는 분들은 꼭 사용해보세요..  사용법은 아래 링크를 참고해보세요..  뭐 그다지 복잡하지 않으니  사용하긴 쉬우실 겁니다. ㅋㅋ

 

http://thinkview.net/wp/?p=415

산업보안관리사 요약집입니다

작년도 1회 산업보안관리사 시험에 합격했는데요..

짧은 기간 준비하면서  정리를 해본 것입니다. 

다섯번째 과목인 지식경영파트에선  책에 없는 내역이 대거 나와서.. 아주 당황했었죠..

급여에 관한 부분들이 많이 나왔었네요..

아래 정리은 산업보안관리사 수험서에 나온 내용을 요약한 것입니다.

내용이 부족한 부분이 있더라도 양해해주세요..

이렇게 요약한게 있어야 시험장에 좀 일찍 도착해서 많은 내용을 빨리 리뷰할 수 있더라구요.

 

{filelink=2}

{filelink=3}

{filelink=4}

{filelink=5}

{filelink=6}

ocs에서 파일 전송이 되지 않을 때

  OCS 에선 대개 파일전송 자체를 막지 않습니다. 바이러스전파의 위험을 막기위해 필터링에 의해 실행가능한 파일들에 대한 전송을 막는 경우는 많습니다..  파일이 일반적인 데이터 파일이라는 가정하에 막힌다면 세가지 가능성이 있습니다.

 

1. 방화벽의 Rule 이나 스위치의 ACL에서 막힌다.  (파일전송포트: TCP 6891~ 6901 사용)

2. PC방화벽에서 막힌다.

3. 외부에 파일전송을 시도했다. (사내메신저로 쓰는 경우 이렇게 설정된 경우가 많죠)

 

  같은 네트웍 대역이라도 구간에 따라서 막힐 가능성이 전혀 없지 않습니다.  ^^

오늘 아침에도 비슷한 요청이 왔는데 확인해보니  PC방화벽에서 막힌 사례가 있었네요.

지난주까지 잘 전송이 되지 않았는데 오늘부터 갑자기 안되었다고 해서 확인했었습니다.

체크해주고 나서 바로 전송이 성공했어요..

사용하다 보면 종종 PC방화벽 설정이 풀리는 (?) 경우가 있습니다.  참고하세요

 

ocs_transfer_firewall01

 

참고로 OCS에서 사용하는 포트를 정리한   Microsoft 문서를 링크합니다. 참고하세요

http://technet.microsoft.com/ko-kr/library/dd441361(office.13).aspx