반응형
운영보안할 때 도와주는 툴 PCHunter, SystemExplorer
PCHunter
검색하면 중국사이트가 나오는데 중국사이트가 나오는게 맞다.
PCHunter_free.zip
운영보안에서 악성코드를 분석해야할 때, 알아야할게 많을 때
커널레벨의 모든 정보를 알려준다.
Ring0에 Keyboard를 보면 Keyboard 후킹하는 것을 볼 수 있다.
현재 Win10이 되지 않는걸로 알고있음.
SystemExplorer
회사에서는 설치 못하는 프로그램인데, 운영 보안할 때 좋다고 함
SystemExplorerSetup.exe
실행한 결과창
다양한 결과를 알려준다.
반응형
'Reversing' 카테고리의 다른 글
| 소프트웨어 버그 헌팅 - 1 (취약점 개요 및 메타스플로잇) (0) | 2019.12.07 |
|---|---|
| 시스템 내에서 일어나는 여러 행위들을 기록하는 툴 Sysmon (1) | 2017.08.23 |
| 파일 시스템 활동을 모니터해주는 툴 Process Monitor (0) | 2017.08.23 |
| 언패커 (0) | 2017.08.23 |
| 윈도우가 시작될 때 올라오는 프로그램을 정리해주는 툴 Autoruns (0) | 2017.08.23 |
최근댓글