리버싱 공부 09

<리버싱 핵심 원리>로 공부하였다.

 

09 Process Explorer - 최고의 작업 관리자

9.1 Process Explorer

Process Explorer 실행화면

왼쪽은 현재 실행 중인 프로세스들을 계층적으로 표시, 오른쪽은 프로세스 각각의 PID, CPU 점유율, 등록정보 등 표시.

화면 아래는 선택된 프로세스에 로딩된 DLL 정보 또는 해당 프로세스에서 오픈한 object handle 표시.

 

9.2. Process Explorer의 장점

① Parent/Child 프로세스 트리 구조

② 프로세스 실행/종료 시 각각의 색깔로 표시

③ 프로세스 Suspend/Resume 기능(실행 중지/재개)

④ 프로세스 종료 기능

⑤ DLL/Handle 검색(프로세스에 로딩된 DLL 또는 프로세스에서 점유하는 Handle 검색)

⑥ 꾸준한 업데이트

 

9.3. sysinternals

https://technet.microsoft.com/en-us/sysinternals/default.aspx 

Process Explorer의 미니 콘솔 버전(PsKill, PsSuspend, PsList 등)

콘솔 프로그램을 따라 만드는 경험 유익...