9장, Process Explorer - 최고의 작업 관리자
Process Explorer?
1) windows 운영체제에서 최고의 프로세스 관리 도구는 Process Explorer
2) 유명한 sysinternals(현재는 MS에 인수되었음)의 Mark Russinovich가 만든 프로세스 관리 유틸리티
3) 이 분이 만든 유용한 유틸리티에는 FileMon, RegMon, TcpView, DbgView, AutoRuns, Rookit Revealer을 만들어 공개
Process Explorer을 다운로드 받은 후, 실행시키면 이와 같은 화면을 볼 수 있다
화면 위의
좌측의 경우, 현재 실행 중인 프로세스들을 Parent/Child의 트리 구조로 표시된다.
우측의 경우, 프로세스 각각의 PID, CPU 점유율 등을 보여준다. (Option을 통해 추가적으로 확인이 가능)
화면 아래(옵션)의 경우, 선택된 프로세스에 로딩된 DLL 정보 또는 해당 프로세스에서 오픈한 Object Handle을 표시한다.
구체적으로 Process Explorer은 뭐가 좋은 거죠?
[장점]
- Parent/Child 프로세스 트리 구조
- 프로세스 실행/종료 시 각각의 색깔(초록/빨강)로 표시
- 프로세스 Suspend/Resume 기능(실행 중지/재개)
- 프로세스 종료(Kill) 기능(Kill Process Tree 기능 지원)
- DLL/Handle 검색(프로세스에 로딩된 DLL 또는 프로세스에 점유하는 Handle 검색)
'Reversing > 리버싱 핵심 원리' 카테고리의 다른 글
| [리버싱 핵심 원리] 15장, UPX 실행 압축된 notepad 디버깅 (0) | 2020.11.07 |
|---|---|
| [리버싱 핵심 원리] 14장, 실행 압축 (0) | 2020.10.31 |
| [리버싱 핵심 원리] 13장, PE File Format (0) | 2020.09.29 |
| [리버싱 핵심 원리] 6장,abex' crackme #1 분석 (1) | 2020.09.15 |
| [리버싱 핵심 원리] 2장, Hello World! 리버싱 (1) | 2020.09.14 |
