인생은 가늘고 길게

 
CRT란 C Runtime Library를 말한다. C Runtime Library란 각종 C언어의 표준 함수들을 포함하고 있는 거대한 라이브러리다. printf, scanf, atoi, fgets등의 C언어를 처음 익힐 때 배웠던 함수들이 이 라이브러리에 모두 포함되어 있다. 기본적으로 Visual C++에는 총 세 가지 종류의 CRT가 포함되어 있다. 단일 스레드(ML), 다중 스레드(MT), 다중 스레드 DLL(MD)이 그것이다. 이 세 가지도 각각 릴리즈 버전과 디버그 버전이 존재하기 때문에 정확하게는 총 여섯 가지가 있는 셈이다.

동일한 함수를 구현하고 있는 라이브러리를 여섯 가지나 만들어둔 이유는 베스킨라빈스에 아이스크림이 서른 가지가 넘게 있는 이유와 동일하다. 그때그때 상황에 맞게 골라서 쓰기 위해서이다. 당연히 베스킨라빈스의 아이스크림이 모두 맛이 틀리듯이 이 CRT들도 종류에 따라서 미묘한 차이가 있다. <표 1>에는 각 CRT의 종류별 특징이 나와있다. 디버그 CRT의 경우는 ASSERT 경고문이 포함되어 컴파일 되었다는 특징을 추가적으로 가지고 있다.
 
표 1 CRT 종류별 특징

독립된 별도의 프로그램이라면 <표 1>에 나와있는 특징대로 프로그램의 특성에 맞는 CRT를 사용하면 된다. 프로젝트의 옵션 대화상자에 있는 C/C++ 탭에서 코드 생성 부분의 런타임 라이브러리에서 적절한 CRT를 선택한 다음 새로 컴파일, 링크하면 된다.

반면에 하나로 묶여서 실행되는 모듈이라면 문제는 조금 복잡해진다. 이러한 모듈의 대표적인 예로는 DLL과 정적 라이브러리가 있다. DLL은 실행 시간에, 정적 라이브러리는 링크 시간이 바인딩 되어서 결국은 프로그램(exe)과 동일한 주소 공간에서 실행된다. 이러한 모듈의 경우 CRT를 섞어서 사용하면 문제가 되는 경우가 많다.

가장 흔히 발생하는 문제는 라이브러리 충돌 문제다. 서로 다른 CRT 버전을 사용했기 때문에 링크 단계에서 라이브러리 간에 기호 충돌 문제가 발생한다. 이 경우에는 CRT가 모두 일치하도록 라이브러리를 새로 구성한 다음 컴파일 하도록 한다. 라이브러리를 자신이 만들지 않은 경우에는 이 또한 여의치 않다. 이 경우에는 프로젝트 설정 대화상자에서 링크 부분에서 라이브러리 무시에 충돌이 나는 라이브러리를 추가한 다음 컴파일 하도록 한다. 종종 링크 순서 때문에 문제가 발생하기도 한다. 이 경우에는 무시 라이브러리에 모두 추가한 다음 링크 순서대로 추가 종속성에 적어두면 된다.

DLL 때문에 가장 많이 겪는 문제 중에 하나는 new/delete 문제다. DLL과 EXE가 서로 각각 CRT를 링크한 경우(싱글 스레드, 멀티 스레드)에는 서로 다른 힙을 사용한다. 따라서 DLL에서 new한 것을 EXE에서 delete하거나, 반대로 EXE에서 new한 것을 DLL에서 delete하는 경우에 문제가 생긴다. 이 경우엔 new/delete의 위치가 동일하도록 프로그램 구조를 고치거나 아니면 DLL과 EXE 모두 멀티 스레드 DLL을 사용하도록 설정해야 한다.

이러한 복잡한 문제들을 사전에 방지하기 위해서는 CRT를 되도록 통일해서 사용하고, DLL 경계에서 new/delete를 하지 않도록 프로그램을 작성하는 것이 좋다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

dbgheap.c 파일안에 다음과 같은 상수들이 선언되어있다

static unsigned char _bNoMansLandFill = 0xFD;   /* 메모리 상태 채크를 위해
                                                   쓰이는 값*/
static unsigned char _bDeadLandFill   = 0xDD;   /* 삭제된 메모리에 쓰이는 값 */
static unsigned char _bCleanLandFill  = 0xCD;   /* 새로 할당된 메모리에 쓰이는 값 */
static unsigned char _bAlignLandFill  = 0xBD;   /* fill no-man's land for
                                                   aligned routines */

힙에 메모리 할당시 디버그 모드에서는
_CrtMemBlockHeader 구조체 + _bNoMansLandFill(2바이트) + 실제 메모리( _bCleanLandFill 로 채워짐 ) + _bNoMansLandFill(2바이트) 로 구성되며
릴리즈모드에서는 널영역(2바이트) + _CrtMemBlockHeader 의 일부분 + 실제 메모리 (쓰레기 값) + 널영역(2바이트) 로 구성되며 _bNoMansLandFill 는 포함되지 않는다

디버그 모드에서 메모리 삭제시 _bNoMansLandFill 의 메모리 영역을 검사하게 되는데
여기 다른 메모리가 침범해 있을때 발생하는 에러가 바로 힙 커럽션이다
문제는 이 에러의 원인이되는 메모리침범이 당시에는 나오지 않고 delete 할때
나온다는거다

잘하자

참고 링크
http://www.docsultant.com/site2/articles/debug_codes.html
http://www.codeguru.com/Cpp/W-P/win32/tutorials/article.php/c9535
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vsdebug/html/_core_Memory_Management_and_the_Debug_Heap.asp

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

델파이에서 VC 8.0(VS 2005)에서 작성한 DLL을 사용하는데
개발환경이 셋업되어있지않은 곳에서 사용하는데 문제가 있어서 몇일간 삽질한 내용을
정리하고자한다.

테스트 환경
  우선 Visual C++ Ver 8.0에서 DLL을 만들었다.
  그리고 그것을 Delphi 2005에서 만든 실행 파일에서 불러서 쓰려했다.

  실행파일을 실행한 OS는 Windows XP Professional SP2로
  개발환경이 전혀 깔려있지않은 상태였다.
 

이런 것들을 제대로 파악을 못해서 몇일동안 정말 삽질을 했다.
왜 안돌아갈까 왜 안돌아갈까?
많이 고민했다.

시간이 지나서 또 삽질할까봐 적어둔다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

typedef struct _DRIVER_OBJECT {
    CSHORT Type;
    CSHORT Size;

    PDEVICE_OBJECT DeviceObject;
    ULONG Flags;

    PVOID DriverStart; // 드라이버가 보관된 메모리 시작위치 포인터
    ULONG DriverSize;
    PVOID DriverSection;
    PDRIVER_EXTENSION DriverExtension; // 확장, 컴포마이징 

    UNICODE_STRING DriverName;
    PUNICODE_STRING HardwareDatabase; // 드라이버가 등록된 서비스키
    PFAST_IO_DISPATCH FastIoDispatch;

    PDRIVER_INITIALIZE DriverInit;  // DriverEntry 함수주소
    PDRIVER_STARTIO DriverStartIo;
    PDRIVER_UNLOAD DriverUnload;
    PDRIVER_DISPATCH MajorFunction[IRP_MJ_MAXIMUM_FUNCTION + 1];
    // 드라이버가 처리하는 IRP 명령어를 위한 dispatch routines

} DRIVER_OBJECT;
typedef struct _DRIVER_OBJECT *PDRIVER_OBJECT; // ntndis

레런스 문서 : http://www.reactos.org/generated/doxygen/d6/d72/struct__DRIVER__OBJECT.html

심볼릭 링크에 대한 드라이버 오브젝트를 구하는 함수:

PVOID SearchObject(PUNICODE_STRING pUni)
{
   NTSTATUS st;
   HANDLE Handle;
   UNICODE_STRING Uni;
   OBJECT_ATTRIBUTES ObjectAttributes;
   PVOID Object;
   InitializeObjectAttributes
      (&ObjectAttributes,
      pUni,
      OBJ_CASE_INSENSITIVE,
      NULL,
      NULL);
 
   st = ObOpenObjectByName
      (&ObjectAttributes,
             0L,
             0L,
             0L,
             0L,
             0L,
             &Handle);
 
   if(st!= STATUS_SUCCESS)
   {
      DbgPrint(( "ObOpenObjectByName - ObOpenObjectByName failed \n"));
      return (PVOID)0;
   }
      
   st = ObReferenceObjectByHandle
      (Handle,
      0x80000000,
      NULL,
      0,
      &Object,
      NULL); // Handle을 object로 변환
 
   if(st != STATUS_SUCCESS)
   {
      DbgPrint(( "ObReferenceObjectByHandle - ObReferenceObjectByHandle failed \n"));
      ZwClose(Handle);
      return (PVOID)0;
   }
   ZwClose(Handle);
   ObDereferenceObject(Object);

}

PDRIVER_OBJECT pClass;
   UNICODE_STRING nameString; 
   RtlInitUnicodeString( &nameString, L"\\Driver\\pClass" ); // pClass의 심볼릭 링크명
   pClass = (PDRIVER_OBJECT)SearchObject(&nameString);    

위와 같은 방법으로 pClass에 해당 드라이버 오브젝트를 얻어 올 수 있다.
SearchObject 함수 내의 ObOpenObjectByName() 를 사용하기 위해서는 헤더 파일에 다음과 같은 구문을 넣어줘야 한다:

extern "C"{
#include <ntddk.h>
 
NTSTATUS ObOpenObjectByName(
  IN POBJECT_ATTRIBUTES  ObjectAttributes,
 IN POBJECT_TYPE  ObjectType,
 IN OUT PVOID  ParseContext  OPTIONAL,
 IN KPROCESSOR_MODE  AccessMode,
 IN ACCESS_MASK  DesiredAccess,
 IN PACCESS_STATE  PassedAccessState,
 OUT PHANDLE  Handle);
}

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

SCM(Service Control Manager)를 이용해 드라이버를 등록하고 실행합니다.
잘알려진 InstDrv.exe도 이 방법을 이용한 것입니다.

기본적인 드라이버 로드를 위한 함수 구조

void load_driver(char* driverName) {
   ...
   SC_HANDLE openHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
   ...
   SC_HANDLE handle = CreateService( openHandle,
                                     driverName,
                                     driverName,
                                     SERVICE_ALL_ACCESS,
                                     SERVICE_KERNEL_DRIVER,
                                     SERVICE_DEMAND_START,
                                     SERVICE_ERROR_NORMAL,
                                     로드될 .sys파일의 path정보,
                                     NULL,
                                     NULL,
                                     NULL,
                                     NULL,
                                     NULL);
   ...
   StartService(handle, 0, NULL);
   ...
   CloseServiceHandle(openHandle);
   CloseServiceHandle(handle);
}

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

한번님이 개발하신 파일다이얼로그가 포함된 InstDrv 버전입니다.
서핑하던 차에 발견해서 아주 유용하게 쓰고 있습니다.
전체경로의 귀차니즘에서 벗어나 보아요. ㅎㅎ.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Visual Studio 2008 Prefessional
Windows Driver Kit 6001.18001 Build
Windows XP SP2

우선, 다음의 작업을 수행합니다.

1. VS2008 실행
2. 도구->옵션->프로젝트 및 솔루션->VC++ 디렉터리
3. 오른쪽 위의 "다음 파일의 디렉터리 표시(S):"에서 "포함 파일" 선택
4. {WDK Installation Path}\{Build Number}\inc 을 추가합니다.
5. {WDK Installation Path}\{Build Number}\lib 을 추가합니다.

# DO NOT EDIT THIS FILE!!! Edit .\sources. if you want to add a new source
# file to this component. This file merely indirect to the real make file
# that is shared by all the driver components of the Windows NT DDK
!INCLUDE $(NTMAKEENV)\makefile.def

TARGETNAME=Wdm1
TARGETTYPE=DRIVER
DRIVERTYPE=WDM
TARGETPATH=OBJ
BROWSER_INFO=1

INCLUDES=..\inc       // include 디렉터리 설정
LIBS=..\lib            // lib 디렉터리 설정

SOURCES=main.c    
         send.c        
         recv.c   
         ...

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

MICROSOFT WINDOWS INTERNALS 제4판 상세보기

MARK E. RUSSINOVICH 지음 | 정보문화사 펴냄

WINDOWS 내부 안내 전문번역서. 이 책은 마이크로소프트 WINDOWS 제품 개발팀과 공동으로 개발한 안내서로 64비트 확장을 포함하여 WINDOWS Server 2003, WINDOWS XP, 그리고 WINDOWS 2000의 운영체제 아키텍처와 내부를 설명한다. 또한 WINDOWS를 구성하고 제어하는 핵심 메커니즘 이해액세스, WINDOWS 보안 모델 탐구커널 디버거와 알고리즘검사Windo ws 가상 메모리와 물리 메모리 관리 방법NTFS의 동작 및 포맷의 이해와 파일

651.26 R969mKg

루트킷: 윈도우 커널 조작의 미학(에이콘 해킹 보안 시리즈 15) 상세보기

그렉 호글런드 지음 | 에이콘출판 펴냄

윈도우 커널 조작의 미학! '에이콘 해킹ㆍ보안' 시리즈, 제15권 『루트킷』. 해커들이 공격하고자 하는 시스템에 지속적이면서도 탐색되지 않은 채로 교묘히 접근할 수 있는 최고의 백도어인 '루트킷(ROOTKITS)'에 대한 전문서다. 이 책은 '루트킷'에 대해 세세하게 설명하면서, 그것을 제작하는 방법, 작동하는 방법 등에 대해 가르쳐준다. '루트킷'에 관한 최고의 전문가라고 할 수 있는 두 저자가 현재까지 쌓아온 기술을

  006 H716rKy

WDF: 윈도우를 위한 차세대 통합 드라이버 개발 모델 상세보기

PENNY ORWICK 지음 | 에이콘출판 펴냄

윈도우를 위한 차세대 통합 드라이버 개발 모델! 윈도우를 위한 차세대 통합 드라이버 개발 모델인 윈도우 드라이버 파운데이션(WDF) 안내서. WDF를 개발자들이 직접 저술한 것이다. 짧은 시간 안에 고품질의 드라이버를 개발할 수 있도록 도와준다. 이 책은 WDF를 사용한 커널 모드나 유저 모드 드라이버를 개발할 수 있도록 구성되어 있다. 최소의 코드로 플러그 앤 플레이 등이 가능한 드라이버를 만들고, I/O 핸들링 코드

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

간단히 서핑하면서 얻은 정보.
Photoshop에서 파일 -> 다른이름으로 저장에 가면 아래와 같이 ICO 파일이 추가된다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

API Hooking은 크게 유저모드와 커널모드 두가지로 나뉜다.

User-Mode Hooking

• IAT(Import Address Table) Hooking: IAT 에 적혀있는 API 의 주소를 자신의 함수주소로 바꾸고 자신의 함수 끝에 다시 원래 API 주소로 돌려주는 방식. 가장 일반적으로 바이러스에서 사용하는 기법.
  
  
• Inline Function Hooking (Detour Hooking): 사용할 API 의 첫 5바이트를 자신의 함수주소로 Jmp 하는 코드로 바꾸고 자신의 코드에서 다시 원래 API 의 바뀐 코드를 수정해주고 API 시작위치로 돌려주는 방식. IAT 후킹보다 지능적이여서 찾아내기가 쉽지 않다. 요새 많이 등장한다.

Kernel-Mode Hooking (루트킷)

• SSDT(System Service Descriptor Table Modification): SSDT 가 가리키는 주소를 후킹 함수의 주소로 바꾸고 그 함수 호출후 다시 원래 커널 API 의 주소로 돌려주는 기법. 50% 이상의 루트킷이 사용하는 기법. 이런 기법은 프로세스, 파일의 은폐에 많이 사용됨.
  
  
• DKOM(Direct Kernel Object Modification): 커널 Object 를 직접 조작해서 실행되는 프로세스, 스레드, 서비스, 포트, 드라이버 및 핸들의 Entry 를 실행리스트(PsActiveProcessHead, PsActiveModuleHead....)에서 감추는 기법.
  
  
• SYSENTER: 유저모드에서 시스템 호출로 넘어갈때 INT 2E(for Windows 2000)/ SYSENTER 를 사용하게 되는데 호출후 시스템 서비스의 핸들러는 IA32_SYSENTER_EIP 라는 레지스터리에 저장된다. 커널 드라이버를 설치하여 해당 값을 수정하여 루트킷을 호출하고 다시 원래 값으로 돌려주는 기법.
  
  
• Filter Device Drivers: 시큐리티 제품의 하단에 filter device driver 로 등록하는 기법이다. 부트 타임에 로드됨으로써 다른 어떤 안티바이러스 제품보다 먼저 실행된다.
  
  
• Runtime Detour Patching: 커널 메모리를 직접 조작함으로써 그 메모리의 포인터가 루트킷을 가르키게 함으로써 커널 함수들을 후킹하는 기법. 예를 들면 Exception 을 일으키고 Exception Handle 을 컨트롤하는 IDT 레지스터를 자신을 가리키는 주소로 써줌으로써 후킹목적을 달성한다.
  
  
• IRP table Modification: 디바이스 드라이버가 네트웍 패킷을 처리하거나 파일을 쓸때 사용하는 I/O Request Packets 을 제어하는 Dispatch Routine 은 DEVICE_OBJECT 구조체에 저장된다. 바이러스에서 사용하는 루트킷은 IoGetDeviceObjectPointer 란 API를 사용하여 DEVICE_OBJECT 구조체에서 DRIVER_OBJECT 의 위치를 선정해줄수 있다.
  즉 다른 Original Driver Call 이 일어나기 전에 자신의 루트킷을 먼저 실행하여 Call 결과를 조작한다.

   

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

커널 디버깅 하기

디버깅을 당하는 PC를 타겟 PC 또는 디버기(debuggee)라고 하고 디버깅을 행하는 PC를 호스트 PC 또는 디버거(debugger)라고 합니다

TARGET컴퓨터 구성하기

먼저 TARGET가 디버그 모드로 부팅할수 있도록 C:\에 위치한 boot.ini파일에 아래 내용을 추가 하도록하지요

multi(0)disk(0)rdisk(0)partition(1)₩WINDOWS="Windows Server 2003 (COM1)" /fastdetect /debug /debugport=COM1 /baudrate=115200

boot.ini 파일의 속성을 지정해 주도록하자 (시스템 파일이기 때문에 읽기 전용이고 시스템 속성이 설정되어 있다.보통 저장하면 기존 설정을 유지하고 있다, 않해줘도 문제는 없음)

c:₩>attrib +s +h +r boot.ini

이제 부팅시 TARGET 컴퓨터가 디버그 모드로 부팅할 수 있도록 설정을 완료

HOST컴퓨터 준비하기

먼저 WinDbg를 설치하여야 겠지요?

다운로드 경로 Windbg 32Bit

http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.8.4.0.msi

다운로드 경로 Windbg 64Bit

http://msdl.microsoft.com/download/symbols/debuggers/dbg_ia64_6.8.4.0.msi

그리고 File->Symbol Path(심볼 경로)를 경로를 지정하도록 합시다~

심볼 경로

srv*c:\symbols.pub*http://msdl.microsoft.com/download/symbols

이렇게 설정을 하면 WinDbg는 먼저 c:\symbols.pub 에 타겟 PC의 운영 체제에 맞는 심볼 파일이 있는지 검사하고 없으면 심볼 서버에서 다운받아 c:\symbols.pub 에 보관해 놓습니다.

※ 주의 : c:\symbols.pub 디렉토리는 WinDbg가 만들어 주지 않습니다.

이제 File -> Kernel Debug를 선택합니다.

TARGET과 연결된 Null Modem Cable의 COM Port와 설정한 속도를 확인후 아래 확인을 누릅니다.

그럼 아래와 같이 대기 상태가 되며, 이제 HOST 컴퓨터의 준비 단계는 끝입니다.

 주의 : HOST 컴퓨터를 먼저 대기 시키고 TARGET컴퓨터을 디버그 모드로 부팅하셔야 합니다.

TARGET컴퓨터를 재부팅하고 boot.ini에 만들어둔 Windows Server 2003 (COM1)모드로 TARGET컴퓨터를 부팅하면 커널 디버깅 화면을 보실수 있습니다. 수고하셨습니다 ^^

VM (Virtual Machine)으로 구성 하기

커널 모드 디버깅을 실제 머신으로 한다면 얼마나 불편할지 귀차니즘이 하늘을 찌르네요

다행이 VM 머신으로 구성할수 있는 방법이 존재합니다.

TEST할 하나의 Virtual Machine을 선택 후 마우스 오른쪽을 눌려 구성(setting) 선택합니다.

그리고 COM1을 Named pipe로 설정후 원하시는 이름을 지정하여 줍니다.
 여기서는 “\\.\pipe\vm_com”으로 하였어요

다음 TARGET 컴퓨터도 boot.ini 파일을 수정후 재부팅하여 아래와 같은 부팅 메뉴에서 엔터를 누르지말고 그대로 두고, 이제 HOST 컴퓨터를 설정합니다.

파이프로 연결되기 위해서는 WinDbg에 단축아이콘을 하나 만들어 실행시 아래 옵션을 붙여 주도록 합시다.

-k com:pipe,port=\\.\pipe\vm_com

위와 같이 단축아이콘을 설정후 실행하면 아래와 같은 화면이 나오며 대기하게 됩니다.

이제 VM머신을 디버그 모드로 부팅을 해보도록 합시다. (모드 선택에서 [디버거 사용 가능] 확인)

부팅을 하게 되면 아래와 같은 메시지가 나오며 TARGET 컴퓨터에 연결이 됩니다.

Ctrl+Break 키를 누르면 TARGET 컴퓨터가 정지하며 TARGET 컴퓨터를 커널 디버깅을 할수 있습니다.

.sympath를 설정된 심볼경로를 보여주는데, 로컬경로인 C:\symbols.pub 디렉토리는 수동으로 만들어 주서야 합니다. 만들어 주지 않으시면 아래와 같은 메시지를 확인할수 있습니다.

WARNING: Whitespace at end of path element

lm명령을 통해 로드된 심볼이 무언인지 확인해 보도록 하죠, 여기서 다른 모듈들이 (deferred)라고 나오는데요, 이것은 모듈은 로드되었지만 그에 해당하는 심볼은 로드되지 않았다는 것을 뜻합니다. 사용자가 필요한 심볼이 있다면 ld 명령을 통해 로드 시킬수 있습니다.

Srv를 로드해 봅시다

정상적으로 잘 로드가 되었네요

어떤 심볼이 들어있는지 x 명령을 통해 확인해 보도록 하죠

이정도로 여기서는 마치도록 하겠습니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.