OpenSCManager FAILED 5

typedef struct _KPROCESS
{
     DISPATCHER_HEADER Header;
     LIST_ENTRY ProfileListHead;
     ULONG DirectoryTableBase;
     ULONG Unused0;
     KGDTENTRY LdtDescriptor;
     KIDTENTRY Int21Descriptor;
     WORD IopmOffset;
     UCHAR Iopl;
     UCHAR Unused;
     ULONG ActiveProcessors;
     ULONG KernelTime;
     ULONG UserTime;
     LIST_ENTRY ReadyListHead;
     SINGLE_LIST_ENTRY SwapListEntry;
     PVOID VdmTrapcHandler;
     LIST_ENTRY ThreadListHead;
     ULONG ProcessLock;
     ULONG Affinity;
     union
     {
          ULONG AutoAlignment: 1;
          ULONG DisableBoost: 1;
          ULONG DisableQuantum: 1;
          ULONG ReservedFlags: 29;
          LONG ProcessFlags;
     };
     CHAR BasePriority;
     CHAR QuantumReset;
     UCHAR State;
     UCHAR ThreadSeed;
     UCHAR PowerState;
     UCHAR IdealNode;
     UCHAR Visited;
     union
     {
          KEXECUTE_OPTIONS Flags;
          UCHAR ExecuteOptions;
     };
     ULONG StackCount;
     LIST_ENTRY ProcessListEntry;
     UINT64 CycleTime;
} KPROCESS, *PKPROCESS;

출처 : http://www.nirsoft.net/kernel_struct/vista/KPROCESS.html

typedef struct _EPROCESS
{
     KPROCESS Pcb;
     EX_PUSH_LOCK ProcessLock;
     LARGE_INTEGER CreateTime;
     LARGE_INTEGER ExitTime;
     EX_RUNDOWN_REF RundownProtect;
     PVOID UniqueProcessId;
     LIST_ENTRY ActiveProcessLinks;
     ULONG QuotaUsage[3];
     ULONG QuotaPeak[3];
     ULONG CommitCharge;
     ULONG PeakVirtualSize;
     ULONG VirtualSize;
     LIST_ENTRY SessionProcessLinks;
     PVOID DebugPort;
     union
     {
          PVOID ExceptionPortData;
          ULONG ExceptionPortValue;
          ULONG ExceptionPortState: 3;
     };
     PHANDLE_TABLE ObjectTable;
     EX_FAST_REF Token;
     ULONG WorkingSetPage;
     EX_PUSH_LOCK AddressCreationLock;
     PETHREAD RotateInProgress;
     PETHREAD ForkInProgress;
     ULONG HardwareTrigger;
     PMM_AVL_TABLE PhysicalVadRoot;
     PVOID CloneRoot;
     ULONG NumberOfPrivatePages;
     ULONG NumberOfLockedPages;
     PVOID Win32Process;
     PEJOB Job;
     PVOID SectionObject;
     PVOID SectionBaseAddress;
     _EPROCESS_QUOTA_BLOCK * QuotaBlock;
     _PAGEFAULT_HISTORY * WorkingSetWatch;
     PVOID Win32WindowStation;
     PVOID InheritedFromUniqueProcessId;
     PVOID LdtInformation;
     PVOID VadFreeHint;
     PVOID VdmObjects;
     PVOID DeviceMap;
     PVOID EtwDataSource;
     PVOID FreeTebHint;
     union
     {
          HARDWARE_PTE PageDirectoryPte;
          UINT64 Filler;
     };
     PVOID Session;
     UCHAR ImageFileName[16];
     LIST_ENTRY JobLinks;
     PVOID LockedPagesList;
     LIST_ENTRY ThreadListHead;
     PVOID SecurityPort;
     PVOID PaeTop;
     ULONG ActiveThreads;
     ULONG ImagePathHash;
     ULONG DefaultHardErrorProcessing;
     LONG LastThreadExitStatus;
     PPEB Peb;
     EX_FAST_REF PrefetchTrace;
     LARGE_INTEGER ReadOperationCount;
     LARGE_INTEGER WriteOperationCount;
     LARGE_INTEGER OtherOperationCount;
     LARGE_INTEGER ReadTransferCount;
     LARGE_INTEGER WriteTransferCount;
     LARGE_INTEGER OtherTransferCount;
     ULONG CommitChargeLimit;
     ULONG CommitChargePeak;
     PVOID AweInfo;
     SE_AUDIT_PROCESS_CREATION_INFO SeAuditProcessCreationInfo;
     MMSUPPORT Vm;
     LIST_ENTRY MmProcessLinks;
     ULONG ModifiedPageCount;
     ULONG Flags2;
     ULONG JobNotReallyActive: 1;
     ULONG AccountingFolded: 1;
     ULONG NewProcessReported: 1;
     ULONG ExitProcessReported: 1;
     ULONG ReportCommitChanges: 1;
     ULONG LastReportMemory: 1;
     ULONG ReportPhysicalPageChanges: 1;
     ULONG HandleTableRundown: 1;
     ULONG NeedsHandleRundown: 1;
     ULONG RefTraceEnabled: 1;
     ULONG NumaAware: 1;
     ULONG ProtectedProcess: 1;
     ULONG DefaultPagePriority: 3;
     ULONG PrimaryTokenFrozen: 1;
     ULONG ProcessVerifierTarget: 1;
     ULONG StackRandomizationDisabled: 1;
     ULONG Flags;
     ULONG CreateReported: 1;
     ULONG NoDebugInherit: 1;
     ULONG ProcessExiting: 1;
     ULONG ProcessDelete: 1;
     ULONG Wow64SplitPages: 1;
     ULONG VmDeleted: 1;
     ULONG OutswapEnabled: 1;
     ULONG Outswapped: 1;
     ULONG ForkFailed: 1;
     ULONG Wow64VaSpace4Gb: 1;
     ULONG AddressSpaceInitialized: 2;
     ULONG SetTimerResolution: 1;
     ULONG BreakOnTermination: 1;
     ULONG DeprioritizeViews: 1;
     ULONG WriteWatch: 1;
     ULONG ProcessInSession: 1;
     ULONG OverrideAddressSpace: 1;
     ULONG HasAddressSpace: 1;
     ULONG LaunchPrefetched: 1;
     ULONG InjectInpageErrors: 1;
     ULONG VmTopDown: 1;
     ULONG ImageNotifyDone: 1;
     ULONG PdeUpdateNeeded: 1;
     ULONG VdmAllowed: 1;
     ULONG SmapAllowed: 1;
     ULONG ProcessInserted: 1;
     ULONG DefaultIoPriority: 3;
     ULONG SparePsFlags1: 2;
     LONG ExitStatus;
     WORD Spare7;
     union
     {
          struct
          {
               UCHAR SubSystemMinorVersion;
               UCHAR SubSystemMajorVersion;
          };
          WORD SubSystemVersion;
     };
     UCHAR PriorityClass;
     MM_AVL_TABLE VadRoot;
     ULONG Cookie;
     ALPC_PROCESS_CONTEXT AlpcContext;
} EPROCESS, *PEPROCESS;

GDB 사용법

출처 : http://kwanseob.blogspot.kr/2012/03/gdb.html

rufus-2.2.exe

이걸로 유일하게 만들어졌다

#Telnet & SSH

 1.Telnet

텔넷 사용을 위해서는 텔넷 클라이언트와 텔넷 서버가 필요.

Telnet은 수퍼데몬에 의해 동작하기에 xinetd를 설치해야한다.

sudo apt-get install xinetd

...

sudo apt-get install telnetd

...

텔넷 서버를 동작시키려면 /etc/xinetd.conf 파일을 설정해야함

service telnet

        disable = no

        flags = REUSE

        socket_type = stream

        wait = no

        user = root

        server = /usr/sbin/in.telnetd

        log_on_failure = USERID

~

:wq! 를 추가해야함

그후에 

sudo /etc/init.d/xinetd restart 를 통해 활성화시킨다.

***port 23이 열려 있어야함

telnet>open xxxx

...

 2.SSH (Secure Shell)

텔넷에서 텔넷 클라이언트와 리눅스 사이에 주고받는 데이터가 암호화되지 않기에 이를 보완된것이 바로 SSH이다.

...

ssh 192.168.x.x -l user1

#VNC -- p.624

#파일 송수신

FTP는 TCP/IP 프로토콜중 5계층에 있는 프로토콜로, 다른 운영체제와도 파일을 주고 받을수 있다.

 1.FTP서버 설치,설정

sudo apt-get install vsftpd

...

ps -ef | grep vsftpd  : 작동하는지 확인

 2.FTP 클라이언트 사용

ftp 192.168.0.2

...

사용자 : 

암호 :

...

get 파일명 mget 파일명

put 파일명 mput 파일명

prompt hash

bin bye

open user

cd !cd

pwd !pwd

ls !ls

mkdir dir rmdir

 3.익명 FTP 사용

sudo vi /etc/vsftpd.conf

..

anonymous_enable=YES

...

sudo service vsftpd restart

...

id : anoymous

passwd : E-mail

...

#파일의 접근 권한

ls -l 을 할경우

-파일의 종류

-접근권한표시

-하드링크개수

-로그인id

-그룹id

-파일크기

-최종수정날짜

-파일명

flie [filename] : 지정한 파일의 종류를 알려준다

groups [username] : 사용자가 속한 그룹을 알려준다.

표기방법

소유자 그룹 기타사용자

   rwx rwx rwx

접근권한 변경

chmod [option] file&directoryname

*기호모드

u:파일소유자

g:소유자가 속한그룹

o:소유자와 그룹이외의 기타사용자

a:전체사용자

+:권한부여

-:권한제거

=:접근권한설정

r:읽기

w:쓰기

x:실행

*숫자모드

0-7 0-7 0-7

r-x : 4 0 1 = 5

rw- : 4 2 0 = 6

rwx : 4 2 1 = 8

rwxrwxrwx = 777

rwxr-xr-x = 755

rw-rw-rw- = 666

r-xr-xr-x = 555

기본접근권한 확인하고 변경하기

umask [option] [mask value] : 기본 접근권한출력하거나 변경한다.

-S : 마스크 값을 문자로 출력한다.

마스크값

:마스크값이 022 일경우 ----w--w- 에게 권한을 부여하지 않겠다는것

즉, 그룹과 기타사용자에게 쓰기 권한을 부여하지않는다. = 755

특수 접근권한

SetUID : 맨앞자리가 4

SetGID : 맨앞자리가 2

Sticky bit : 맨앞이 1

-1.SetUID : SetUID가 설정된 파일을 실행하면 해당 파일이 실행되는 동안에는 파일을 실행한 사용자의 권한이 아니라 파일 소유자의 권한으로 실행할수 있도록한다.

ex)chmod 4755 set.exe

-2.SetGID : 위의 것과 거의 동일. 파일이 실행되는 동안 파일 소유 그룹의 권한을 쇨행 된다.

ex)chmod 2755 set.exe

-3.스티키비트 : 디렉터리에 스티키 비트가 설정되어 있으면 이 디렉터리에는 누구나 파일을 생성 할 수 있다. 파일은 파일을 생성한 계정으로 소유자가 설정되며, 다른 사용자가 생성한 파일은 삭제 할수 없다. 

기타사용자의 실행권한에 't' 로 표시가 된다.

ex)chmod 1755 temp

#입출력 방향바구기

파일 디스크립터

0  stdin 명령어의 표준입력

1  stdout 명령어의 표준출력

2  stderr 명령어의 표준오류

표준 입출력 장치를 파일로 바꾸는 것을 '리다이렉션'이라한다.

-출력 리다이렉션

파일 덮어쓰기 : >

명령 1> 파일이름

명령 > 파일이름

(확인을 할때는 cat을 통해 확인을 한다.)

파일에 내용추가 : >>

명령 >> 파일이름

-오류 리다이렉션

오류메세지를 위의 출력 리다이렉션처럼 > 으로 한다면 리다이렉션이 

되지 않는다.

명령 2> 파일이름

***결과를 무조건 '>'으로 담을수 있는 것이아니라 성공메세지는

1> 을 통하여 실패메세지는 2>를 통하여 리다이렉션 할 수 있다.

  //한번에 리다이렉션하기 ls ./abc>ls.out 2>ls.err

  //오류 메세지 버리기 /dev/null은 버리고 싶은 내용을 담는 장치 파일로 이  파일에 전달된 모든 내용은 시스템에서 사라지고 복구할 수 없다.

  //한파일로 리다이렉션하기 ls ./abc>lsout 2>&1

(표준출력파일은 &1이라고 표현한다.) 

-입력 리다이렉션

< : 표준 입력을 바꾼다.

명령 0<파일이름

명령 < 파일이름

cat 명령이 파일을 읽어서 출력하는 기능은 표준 입력을 자동으로 파일로 리다이렉션 한 것으로 < 를 생략한 것이다.