Process Explorer 프로세스 익스플로러 - 서비스 : 분홍색 - 프레세스 : 파란색 - 새로운 프로세스 : 녹색 - 종료된 프로세스 : 빨간색 ※ 녹색, 빨간색 강조는 일시적 (프로세스가 시작되거나 종료된 후 사라짐) Verify - 메모리가 아닌 디스크상의 이미지만을 검증하므로 공격자가 프로세스 교체 기법을 사용할 경우 무용지물 프로세스 교체 - 시스템의 프로세스 실행에 관여해서 악의적인 실행 파일로 프로세스의 메모리 공간을 덮어씀 * Process Explorer Link https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer Process Explorer - Sysinternals Find out what fil..