윈도우 프로세스 보는데 프로세스 익스플로러가 널리 사용됩니다.
https://xcoolcat7.tistory.com/1566
프로세스 익스플로러 (Process Explorer) .. 악성코드 분석용으로는 글쎄
* 프로세스 익스플로러 (Process Explorer) Process Explorer은 프로세스 상태를 보여주는 프로그램입니다. . Process Explorerhttps://learn.microsoft.com/ko-kr/sysinternals/downloads/process-explorer Process Explorer - Sysinternal
xcoolcat7.tistory.com
하지만, 악성코드 찾거나 할 때는 뭔가 살짝 부족합니다.
그때 프로세스 해커 (Process Hacker)를 널리 사용합니다만, 마지막 버전이 거의 10년 다 되어 갑니다.
https://xcoolcat7.tistory.com/91362
(도구) Process Hacker ... Process Explorer보다 뛰어난
Process Hacker https://processhacker.sourceforge.io/ Overview - Process Hacker processhacker.sourceforge.io * Process Hacker 프로세스 익스플로러 (Process Explorer)와 유사한 프로그램입니다. https://xcoolcat7.tistory.com/1566 프
xcoolcat7.tistory.com
그런데, 후속 제품을 찾았습니다.
시스템인포머 (Systeminformer)
Systeminformer
https://github.com/winsiderss/systeminformer
GitHub - winsiderss/systeminformer: A free, powerful, multi-purpose tool that helps you monitor system resources, debug software
A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware. Brought to you by Winsider Seminars & Solutions, Inc. @ http://www.windows-inter...
github.com
Process Explorer 보다 좋은건 악성코드 분석에 편하게 프로세스 덤프가 편합니다.
프로세스에서 의심스러운 코드를 찾아주는 Hollows Hunter를 함께 사용하면 분석에 큰 도움이 됩니다.
https://xcoolcat7.tistory.com/91053
Hollows Hunter ... 프로세스에서 의심스러운 코드 찾기
VMMap으로 프로세스에 숨겨진 수상한 스레드(코드)를 찾을 수 있습니다. https://xcoolcat7.tistory.com/91343 VMMap ... 메모리 구조 보기* VMMap https://learn.microsoft.com/ko-kr/sysinternals/downloads/vmmap VMMap - Sysint
xcoolcat7.tistory.com
'조사와 분석 > 분석 환경과 도구' 카테고리의 다른 글
| (도구) RawCap - 설치 필요 없는 패킷 캡처 (0) | 2025.12.09 |
|---|---|
| 위협 분석을 위한 우분투 nginx 설치 및 테스트 (0) | 2025.05.27 |
| Hollows Hunter ... 프로세스에서 의심스러운 코드 찾기 (1) | 2025.01.07 |
| 프로세스 익스플로러 (Process Explorer) .. 악성코드 분석용으로는 글쎄 (3) | 2024.12.17 |
| Autoruns ... 자동실행 파일 찾기 (0) | 2024.12.10 |