반응형 I/IT 끄적7 Hyper Visor (VMM) VMware를 보던 중에 뜬금없이 Vt-x가 보여서 궁금해서 알아봤다. 하이퍼바이저의 존재에 대해서는 알고 있었지만 기술적인내용이나 개념적인 내용은 잘 몰랐기도하고 자료를 이곳저곳 찾아보다보니 복잡한 내용이 너무 많아 간략한 내용에 대해서만 기재해본다. Hyper Visor란? Virtual Machine Manager(이하 VMM)이라고도 불리는 HyperVisor는 하드웨어를 다수의 OS에서 동시에 사용하기 위한 기능을 이야기한다. Hyper Visor의 사용 타입 두가지 타입으로 hosted방식과 bare-metal방식으로 구성됩니다. 간단히 설명하면 하이퍼 바이저가 직접적으로 관여하는가 host OS를 거쳐서서 동작하는가에 따라 나뉜다. - Native(Bare Metal) 이 모드에서는 Hype.. 2020. 4. 24. Intel이 Anti-Virus회사를 위해 내장 GPU사용을 허용. [ https://thehackernews.com/2018/04/intel-threat-detection.html ] 최근 해외 기사를 통해 흥미로운 소식을 접했다. Intel이 Anti-Virus 메모리스캔의 부담을 덜어주기 위해 내장 GPU사용을 허용해 주었다.실제 컴퓨터 작업중 갑자기 느려지는 순간들이 있을때, Anti-Virus CPU점유율을 엄청 높아짐을 알 수 있다.이런 이유로 Anti-Virus를 종료할때도 가끔 있다.아무튼, 이번에 GPU사용을 허용함으로써 Anti-Virus 벤더사들은 CPU점유율에 대해서 한시름 놓을수 있을 것 같다.최근 많은 물량을 악성코드들이 쏟아지고 이러한 방대한 데이터들을 처리하기 위해서는 좀더 빠른 매체가 필요하기 때문이다.실제 기사에 보면 테스팅중 Anti-V.. 2018. 4. 18. Jaff Ransomware Decriptor (재프랜섬웨어 복호화 툴) 공개 Jaff Ransomware복호화툴이 공개되었다고 하여 사용후기 남겨봅니다.(역시 카스퍼스키 대단하군요!)다운로드링크 : http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip 복호화 확인을 위해 우선적으로 감염을 시켜보았습니다. 다음과 같이 바탕화며이 바뀌고 파일들은 암호화되어 확장자가 .jaff로 바뀌는군요. 복호화툴을 돌려보았는데 다음과 같이 복호화가 잘되었다는 결과창을 볼수있네요. 실제 파일의 복호화가 잘되었는지 한번 확인해보겠습니다. 확인파일경로는 내그림에 있는 샘플 그림들로 하겠습니다. 복호화전복호화후 복호화이후에도 암호화된 파일들은 남아있지만 복호화가 잘 되는것을 알 수 있습니다. 감염되신분들 복구시키시면 될것같습.. 2017. 6. 19. 이전 1 2 다음 반응형
