커널이란?
1) 운영체제의 핵심 부분
2) 운영체제의 다른 부분 및 응용 프로그램 수행에 필요한 여러 가지 서비스 제공
3) 하드웨어의 추상화
커널의 기능적인 요소
| 요소 | 설명 |
| 프로세스 관리 | - 커널은 CPU 스케줄링을 관리 - 각각의 스레드별로 CPU 스케줄링 - 모든 스레드와 프로세스에 대한 정보는 메모리상의 데이터 구조체에 의해서 유지, 관리 |
| 파일 접근 | - 디바이스 드라이버에 의해서 각종 파일 시스템이 구현 및 처리 - 파일 시스템에 대한 일관적인 인터페이스 제공 |
| 보안 | - 프로세스간의 독립성 보장 - 각각의 프로세스 메모리 영역 분리 및 권한 설정 |
| 메모리 관리 | - 메모리 주소는 동시에 여러 개의 물리 메모리 주소로 매핑 |
윈도우 아키텍처에서 커널의 위치
WinDbg?
- 커널 디버깅을 완벽하게 지원
- 확장 플러그인 등 강력한 기능 내장
- 명령어를 직접 입력해야 하는 CLI(Command Line Interface) 방식
WinDbg Symbol?
- 전역변수의 이름과 주소
- 각 엔트리 포인트의 함수 이름과 주소
- 로컬 변수의 이름과 주소
- 소스 파일의 경로와 줄 번호
- 변수와 구조 등의 타입 정보
'Degital Forensic > 악성코드 분석을 위한 메모리 포렌식' 카테고리의 다른 글
| [volatility] DC3 Challange 메모리 분석 실습 (0) | 2021.12.02 |
|---|---|
| [운영체제] MTF 분석을 위한 NTFS 파일 시스템 이론 (0) | 2021.11.30 |
