반응형
* Process Monitor : MS 운영체제상에서 시스템 관리, 컴퓨터 포렌식, 파일 디버깅 등의 목적으로 사용하는 툴로, 모든 레지스트리에 대한 행위, 구체적인 Key, 프로세스, PID 등의 필터링, 관련 DLL 파악 등에 사용할 수 있음
* Process Monitor 주요 기능
| Process Monitor 주요 기능 | 설명 |
 |
* 레지스트리 활동 모니터링 |
 |
* 파일시스템 활동 모니터링 |
 |
* 네트워크 활동 모니터링 |
 |
* 프로세스 및 쓰레드 활동 모니터링 |
 |
* 이벤트 프로파일링 |
* Process Monitor 보조 기능
| Process Monitor 보조 기능 | 설명 |
 |
* 현재 상태 Capture |
 |
* 최근 활동한 Process 목록으로 이동 (autoScroll) |
 |
* 프로세스 목록 Clear |
 |
* 필터링 (조건부) |
 |
* 하이라이터 (조건부) |
 |
* 모니터링 할 프로세스 선택 |
 |
* 텍스트 검색 |
 |
* 레지스트리 이동 (레지스트리 대상 지정 후, 레지스트리 편집기로 이동) |
* Process Monitor Filtering
* Proccess Monitor 하이라이팅
* Process Monitor 프로세스 트리 확인
* Process Monitor Column Selection
반응형
'Information Security > Hacking' 카테고리의 다른 글
| 악성코드(Malware)유형 및 분석 유형 (0) | 2021.09.14 |
|---|---|
| Analysis Tool - Process Explorer (0) | 2021.07.07 |
| Database 보안 (0) | 2021.05.28 |
| DHCP (Dynamic Host Configuration Protocol) (0) | 2021.05.28 |
| SNMP (Simple Network Management Protocol) (0) | 2021.05.16 |
