운영체제가 네이밍, 접근 제어, 참조 계수와 같은 서비스를 관리하기 위해 다양한 헤더를 붙인 구조체를 말한다.
| 객체 이름 | 구조체 | 설명 |
| File | _FILE_OBJECT | 프로세스나 커널 모듈의 파일에 대한 접근을 나타내는 열려진 파일의 인스턴스 |
| Process | _EPROCESS | 스레드가 전용 가상 주소 공간에서 실행될 수 있도록 허용하는 컨테이너 파일, 레지스트리 키 등과 같은 리소스에 대한 열린 핸들을 관리 |
| SymbolicLink | _OBJECT_SYMBOLIC_LINK | 네트워크 공유 경로와 이동식 미디어 디바이스에 대한 드라이버 문자 매핑을 도울 수 있는 별칭 지원을 위해 생성됨 |
| Token | _TOKEN | 프로세스와 스레드에 대한 보안 식별자와 같은 보안 컨텍스트 정보를 저장 |
| Thread | _ETHREAD | 프로세스와 그것과 결합된 CPU 컨텍스트 내에서 예약 실행 엔티티들을 표시하는 객체 |
| Mutant | _KMUTANT | 상호 배제를 표시하는 객체이며 동기화 또는 특정 자원에 대한 접근 제어를 위해 사용된다. |
| WindowStation | tagWINDOWSTATION | 프로세스와 데스크톱에 대한 보안 경계로 클립보드와 아톰 테이블을 포함 |
| Desktop | tagDESKTOP | 화면에 표시 가능한 것들을 나타내는 객체이며 윈도우, 메뉴, 버튼과 같은 사용자 객체를 포함 |
| Driver | _DRIVER_OBJECT | 로드된 커널 모드 드라이버 이미지를 표시하고, 드라이버의 입/출력 제어 핸들 함수의 주소를 포함한다. |
| Key | _CM_KEY_BODY | 키 값과 데이터에 관한 정보를 포함하고 있는 열린 레지스트리 키의 인스턴스 |
| Type | _OBJECT_TYPE | 모든 다른 객체의 공통 속성을 기술하는 메타데이터를 가진 객체 |
'메모리포렌식' 카테고리의 다른 글
| _LDR_DATA_TABLE_ENTRY (0) | 2022.01.14 |
|---|---|
| _PEB_LDR_DATA (0) | 2022.01.14 |
| PEB, Process Environment Block (0) | 2022.01.14 |
| 프로세스 핸들 (0) | 2022.01.13 |
| window 흔히 사용되는 권한 (0) | 2022.01.08 |