2013년 12월 30일 월요일

키보드를 이용해 블루스크린(BSOD)을 강제로 발생시키는 방법

강제로 블루스크린(BSOD)을 발생시키는 이유는 시스템이 멈추는 등에 문제가 발생했을시이 문제를 해결하는데 필요한 정보를 Dump 파일로 생성할수 있기 때문입니다.

위 기능은 키보드 종류에 따라 PS/2는 Xp 부터 사용이 가능하며, USB 키보드는 Windows Vista 이상에서만 사용이 가능합니다.

사용자에 따라 적절한 디버깅 정보 쓰기를 선택한 후 다음으로 진행하십시오. 



PS/2 키보드 사용자 - 레지스트리에서 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\ParametersREG_DWORD 값으로 새로이 생성한후 이름을 CrashOnCtrlScroll 으로 변경해 줍니다. 그리고 해당 값은 16진수인 '1'로 입력한 후 재부팅하면 적용이 됩니다.

USB 키보드 사용자 - 레지스트리에서 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbdhid\ParametersREG_DWORD 값으로 새로이 생성한후 이름을 CrashOnCtrlScroll 으로 변경해 줍니다. 그리고 해당 값은 16진수인 '1'로 입력한 후 재부팅하면 적용이 됩니다.

실행 방법은 키보드 오른쪽에 있는 Ctrl 키를 누른채 Scroll Lock 키를 두번 누르면 BSOD 화면이 발생하여 원하는 Dump파일이 지정된 경로에 생성됩니다.

*참고
Forcing a System Crash from the Keyboard - http://msdn.microsoft.com/en-us/library/windows/hardware/ff545499%28v=vs.85%29.aspx

2013년 12월 24일 화요일

HDD 여유공간 25GB 이하에서 Memory.dmp 생성하는 방법

HDD 여유공간이 25GB 이하일 경우에는 시스템 성능 저하를 이유로 Memory.dmp (전체 메모리 덤프)가 기본적으로 생성이 되지 않습니다.

이를 해결하는 방법은 레지스트리와 관련하여

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

AlwaysKeepMemoryDump (Type: REG_DWORD) 값으로 생성한후 데이터를 1로 지정하면

Memory.dmp 파일이 PC에 생성 됩니다. (재부팅 없이 Windows에 즉시 적용됩니다.)

*참고
윈도우 7 메모리 덤프 생성 과정 변경
http://blogs.technet.com/b/koreapartner/archive/2010/01/19/3306552.aspx

Kernel dump storage and clean up behavior in Windows 7
http://blogs.msdn.com/b/wer/archive/2009/02/09/kernel-dump-storage-and-clean-up-behavior-in-windows-7.aspx

2013년 12월 8일 일요일

PowerTool V4.5 x86 (2013.12.08)


PowerTool x32 (EnglishVersion) is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel.

지원 운영체제 - Windows XP ~ 8.1 x86

PowerTool 프로그램은 악성코드(Rootkit malware등)를 검출하고 제거하는데 도움을 줍니다. 중문.영문 언어를 지원합니다.

블로그 - http://hi.baidu.com/new/ithurricane
Download - https://code.google.com/p/powertool-google/downloads/list

업데이트 정보
Add:
1. Support Windows8.1
2. Add view and remove WFP Filter
3. Add view NDIS MiniDriver and MiniPort
 
Modify:
1. Fix bug of enum process on windows2003.
2. Fix bug of view task scheduler.
3. Replace Filterbit to Jotti as online scan engine.



2013년 12월 3일 화요일

PowerTool V1.3 x64 (Anti-Virus and Rootkit)

PowerTool x64 V1.3 (EnglishVersion) is a free anti-virus&rootkit utility. It offers you the ability to detect, analyze and fix various kernel structure modifications and gives you a wide scope of the kernel.

사용 가능 운영체제 -Windows Vista ~ 8 1 x64

1.2에서 1년만에 업데이트가 이루어졌습니다. :)

PowerTool 프로그램은 악성코드(Rootkit malware등)를 검출하고 제거하는데 도움을 줍니다. 64bit 운영체제 에서만 사용이 가능하며, 중문.영문 언어를 지원합니다.

블로그 - http://hi.baidu.com/new/ithurricane
Download - https://code.google.com/p/powertool-google/downloads/list


What’s new in this version:
  • Added view and remove WFP (Windows Filtering Platform).
  • Added Windows 8/8.1 support.
  • Added simple self-protect.
  • Enhanced kill process.
  • Fixed bug of process's user timer.
  • Fixed bug of view digital signature.
  • Fixed bug of view task scheduler.
  • Filterbit online scanner has been replaced with Jotti.