posted by 초식사자 2012.07.18 12:49

프로세스들의 행동을 분석해주는 도구이다.


-주요 필터

필터

설명

PID

프로세스 아이디로 필터링한다.

Parent PID

해당 프로세스 아이디를 가진 프로세스에 의해 생성된 프로세스로 필터링한다.

Process Name

프로세스 명으로 필터링한다.

Operation

프로세스 동작으로 필터링한다.

동작

설명

Process Create

새로운 프로세스 생성

WriteFile

파일 쓰기 (CreateFile은 파일을 여는 동작에도 발생하기 때문에 새롭게 생성한 파일만 구분하기 힘들다. 따라서 파일 생성과 병행되는 WriteFile로 필터링한다.)

RegSetValue

레지스트리 값 생성 & 변경

' > 분석툴' 카테고리의 다른 글

로그 변환 LogParser  (0) 2012.07.18
시스템 정보 출력 psinfo  (0) 2012.07.18
프로세스 행동 분석 Process Moniter  (0) 2012.07.18
프로세스 점검 Process Explorer  (0) 2012.07.18
객체 권한 점검 AccessEnum  (0) 2012.07.18
객체 권한 점검 accesschk  (0) 2012.07.18

댓글을 달아 주세요