procmon 썸네일형 리스트형 [Tool] Procmon (프로세스 모니터링) 1. Procmon이란?Procmon(Process Monitor)은 Microsoft Sysinternals Suite에 포함된 강력한 모니터링 툴이다.Windows 운영체제에서 실행되는 프로세스, 레지스트리, 파일, 네트워크 활동을 실시간으로 추적할 수 있어 보안 분석, 악성코드 탐지, 취약점 검증에 널리 사용된다.2. Procmon의 주요 기능실시간 모니터링: 프로세스 생성, DLL 로딩, 레지스트리 접근, 파일 입출력 추적.필터링: 특정 프로세스나 이벤트만 추려낼 수 있어 분석 속도를 높임.로그 저장 및 분석: 캡처한 이벤트를 .PML 파일로 저장 후 재분석 가능.스택 추적(Stack Trace): 이벤트 발생 시 호출 스택을 확인, DLL 하이재킹·인젝션 등 분석에 활용.3. Procmon 설치.. 더보기 이전 1 다음
