![[Reversing] 09. Process Explorer](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbEkGyK%2FbtrmMM7TvG2%2FUScLyRcNaGMFFCa5OdHIv1%2Fimg.jpg)
1. Process Explorer
Process Explorer : Windows 운영체제에서의 최고의 프로세스 관리 도구
Process Explorer - Windows Sysinternals
열려 있는 파일, 레지스트리 키 및 기타 개체 프로세스, 로드 된 Dll 등을 확인 하세요.
docs.microsoft.com
화면 좌측 : 현재 실행 중인 프로세스들을 Parent/Child의 트리 구조로 표시해준다.
우측에는 프로세스 각각의 PID, CPU 점유율, 등록정보 등을 보여준다.
화면 아래(옵션)에는 선택된 프로세스에 로딩된 DLL 정보 또는 해당 프로세스에서 오픈한 object handle을 표시한다.
2. PE의 장점
- Parent/Child 프로세스 트리 구조
- 프로세스 실행/종료 시 각각의 색깔(초록/빨강)로 표시
- 프로세스 Suspend/Resume 기능(실행 중지/재개)
- 프로세스 종료(kill) 기능(Kill Process Tree 기능 지원)
- DLL/Handel 검색(프로세스에 로딩된 DLL 또는 프로세스에서 점유하는 Handle 검색)
그리고 꾸준한 업데이트(버그 수정, 기능 추가) !
3. sysinternals
Sysinternals - Windows Sysinternals
라이브러리, 학습 리소스, 다운로드, 지원 및 커뮤니티를 제공 합니다. Sysinternals 유틸리티를 사용 하 여 Windows를 설치, 배포 및 유지 관리 하는 방법을 평가 하 고 확인 하세요.
docs.microsoft.com
위 사이트에서 Pskill, PsSuspend, Pslist 등 유틸리티를 실행해볼 수 있다.
'Security > Reversing' 카테고리의 다른 글
| [Reversing] 08. abex' crackme #2 (0) | 2021.12.03 |
|---|---|
| [Reversing] 07. 스택 프레임 (0) | 2021.12.02 |
| [Reversing] 06. abex'crackme #1 분석 (0) | 2021.12.02 |
| [Reversing] 05. 스택 (0) | 2021.11.26 |
| [Reversing] 04. IA-32 Register 기본 설명 (0) | 2021.11.25 |