300x250
Process Explorer
프로세스 익스플로러
- 서비스 : 분홍색
- 프레세스 : 파란색
- 새로운 프로세스 : 녹색
- 종료된 프로세스 : 빨간색
※ 녹색, 빨간색 강조는 일시적 (프로세스가 시작되거나 종료된 후 사라짐)
Verify
- 메모리가 아닌 디스크상의 이미지만을 검증하므로 공격자가 프로세스 교체 기법을 사용할 경우 무용지물
프로세스 교체
- 시스템의 프로세스 실행에 관여해서 악의적인 실행 파일로 프로세스의 메모리 공간을 덮어씀
* Process Explorer Link
https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer
Process Explorer - Sysinternals
Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more.
learn.microsoft.com
반응형
'IT Info' 카테고리의 다른 글
| Transformer 모델을 이용한 웹 취약점 공격 유형 분류 (0) | 2024.12.11 |
|---|---|
| Fluentd 활용하기 - CloudFlare Logpush 연동 (0) | 2024.11.25 |
| MPG Z690 CARBON WIFI 플래시 바이오스 업데이트 (0) | 2022.11.05 |
| 네이버페이(naver.pay) 피싱 사이트 주의 (0) | 2022.10.13 |
| 운영체제 핸들(Handle) (0) | 2022.10.01 |