(윈도우의 파일 시스템 둘째 문단)

2^16*32*1024=2^21=2*1024*1024
↓
2^16*32*1024=2^31=2*1024*1024*1024

(4단계 3번째 줄)

NTDLR → NTLDR 

(47p, 76p)

2쇄 때 47쪽, 3쇄 때 76쪽 수정 완료.

(47페이지 마지막 문장)

적절한 데몬이 실행된다. 에
=> 적절한 데몬이 실행된다.

(페이지 맨 마지막 글자)

"에" 삭제

(51페이지 마지막문단(6단계))

AL.DLL(Hardware Abstraction Layer)를 로드한다.
=> HAL.DLL(Hardware Abstraction Layer)를 로드한다.

(91 page)

NOP 명령은 아무 의미 없는 명령으로 일종의 빈 칸을 채우려고 사용한다.
=> NOP 명령은 아무 의미 없는 명령으로 특정 싸이클을 소비시킬 때 사용한다.

(128페이지 5번 세그먼트 레지스터별 기본 오프셋 레지스터)

표 두 번째 줄, 첫 번째 행

C => CS

(287page 중간)

[그림 6-6]과 같이 
=> [그림 6-17]과 같이 

(eggshell 실행 설명 부분)

0xbfffd38에 셸이 적재되었다.
=> 0xbffff338에 셸이 적재되었다.

(351 페이지 상단 그림 [7-67])

오른쪽 스탭 값 40 08 e5 07의 08을 03으로 정정합니다.

(355페이지 11번 ASLR 설명)

난수화하여 세스의 주소 공간에 배치
=> 난수화하여 프로세스의 주소 공간에 배치

(374page)

int=0;은 단지 스택의 내용을 살펴볼 때 확인에 사용될 값이다.
=> int i=0;은 단지 스택의 내용을 살펴볼 때 확인에 사용될 값이다.

(백도어 은닉 둘째 문단)

~~~Patch.exe(483KB)를 합친 것보다 용량이 약간 더 크다(771KB)
↓
~~~Patch.exe(483KB)를 합친 것보다 용량이 약간 더 크다(1626KB)

(626페이지 마지막 줄)

덤프된 메모리 내용이 memoydump 파일로 저장되도록 명령을 수행한다.
=> 덤프된 메모리 내용이 memorydump 파일로 저장되도록 명령을 수행한다.

(본문 첫 줄)

정보사자 분석가 → 정보사고 분석가

(p640 14번째 줄)

메모리가 대략 40GB(2GB) 수준이면
=> 메모리가 대략 4GB(2GB) 수준이면 

(첫 번째 단락 마지막 줄)

http://www.hanb.co.kr/1566(임시) → http://www.hanb.co.kr/1845