파일 시스템 활동을 모니터해주는 툴 Process Monitor

파일 시스템 활동을 모니터해주는 툴 Process Monitor

ProcessMonitor.zip

Filter에 Enable Advanced Output옵션을 사용할 수 있다.

Process Montior로 무엇을 할 수 있으면 Snapshot기능을 사용할 수 있다.
악성코드 동작시키기전에 advanced output 모드를 켜두고 필터를 걸어둔다. 그리고 행위 분석을 한다.
Crtl+x로 취소하면된다.