Information Security/Hacking
Analysis Tool - Process Monitor
Project_S
2021. 7. 7. 04:21
반응형
* Process Monitor : MS 운영체제상에서 시스템 관리, 컴퓨터 포렌식, 파일 디버깅 등의 목적으로 사용하는 툴로, 모든 레지스트리에 대한 행위, 구체적인 Key, 프로세스, PID 등의 필터링, 관련 DLL 파악 등에 사용할 수 있음
* Process Monitor 주요 기능
Process Monitor 주요 기능 | 설명 |
* 레지스트리 활동 모니터링 | |
* 파일시스템 활동 모니터링 | |
* 네트워크 활동 모니터링 | |
* 프로세스 및 쓰레드 활동 모니터링 | |
* 이벤트 프로파일링 |
* Process Monitor 보조 기능
Process Monitor 보조 기능 | 설명 |
* 현재 상태 Capture | |
* 최근 활동한 Process 목록으로 이동 (autoScroll) | |
* 프로세스 목록 Clear | |
* 필터링 (조건부) | |
* 하이라이터 (조건부) | |
* 모니터링 할 프로세스 선택 | |
* 텍스트 검색 | |
* 레지스트리 이동 (레지스트리 대상 지정 후, 레지스트리 편집기로 이동) |
* Process Monitor Filtering
* Proccess Monitor 하이라이팅
* Process Monitor 프로세스 트리 확인
* Process Monitor Column Selection
반응형