엄범


  • `` arp -a``
    • 현재 호스트와 연결되어 있는 다른 호스트의 IP와 MAC 출력 (ARP table)
  • `` shutdown -r -t 0``
  • `` netstat -anob``
    • -a    전부
    • -n    url->ip로, protocol->port 번호로 출력
    • -o    PID 출력
    • -b    프로세스 이름 출력 [관리자 권한 필요]
  • `` findstr " "``
  • `` whoami /user``
    • SID 확인
  • `` xcopy``
  • `` fc``
  • `` tasklist``
  • `` taskkill``
  • `` net use & net share``


dump 파일 위치

```bash

BSOD dump            %SYSTEMROOT%\Minidump

win 10  %USERPROFILE%\AppData\Local\CrashDumps

MEMORY dump       %SYSTEMROOT%


// dump는 windbg나 dumpchk.exe를 이용해서 읽을 수 있다.

windbg -y SymbolPath -i ImagePath -z DumpFilePath

```

  • https://support.microsoft.com/ko-kr/kb/315263


registry path

```

HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters

```

  • sysctl.conf과 비슷. 하위 layer의 network 설정. HalfOpen 개수 등등.


gpedit.msc

  • 로컬 그룹 정책 편집
  • 장치관리자 - 보기 - 리소스
  • 메모리, IO 주소를 볼 수 있음.


'OS > Windows' 카테고리의 다른 글

[Windows] 공유 폴더 설정  (0) 2016.11.01
Windows Authentication [ SAM ]  (0) 2016.10.14
Windows boot process, MBR  (0) 2016.10.02
RDP를 활용한 Shadowing & Remote control  (0) 2016.09.30
DLL, DLL mapping과 API 주소 결정 방식  (0) 2016.09.03
[Windows] Command & Conf file Path  (0) 2016.08.15