파일 시스템 활동을 모니터해주는 툴 Process Monitor

Reversing / / 2017. 8. 23. 17:26
반응형

파일 시스템 활동을 모니터해주는 툴 Process Monitor


ProcessMonitor.zip


Filter에 Enable Advanced Output옵션을 사용할 수 있다.

Process Montior로 무엇을 할 수 있으면 Snapshot기능을 사용할 수 있다.
악성코드 동작시키기전에 advanced output 모드를 켜두고 필터를 걸어둔다. 그리고 행위 분석을 한다.
Crtl+x로 취소하면된다.

반응형
저작자표시 비영리 변경금지

'Reversing' 카테고리의 다른 글

시스템 내에서 일어나는 여러 행위들을 기록하는 툴 Sysmon  (1) 2017.08.23
운영보안할 때 도와주는 툴 PC Hunter, SystemExplorer  (0) 2017.08.23
언패커  (0) 2017.08.23
윈도우가 시작될 때 올라오는 프로그램을 정리해주는 툴 Autoruns  (0) 2017.08.23
네트워크 상태(TCP등) 흐름을 보여주는 툴 TCPView  (0) 2017.08.23
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기
Reversing 관련 글
글 더보기

티스토리툴바