regshot은 프로그램 실행 전후의 레지스트리를 비교해 차이점이 있는지 관찰 할 수있는 프로그램입니다. 이를 통해 악성코드 실행시 레지스트리가 변조되었는지 확인 할 수 있습니다. https://sourceforge.net/projects/regshot/ regshot Download regshot for free. Regshot is an open-source (LGPL) registry compare utility that allows you to quickly take a snapshot of your registry and then compare it with a second one - done after doing system changes or installing a new software p..
현재 실행중인 프로세스에 대한 정보 - 핸들(handle), DLL, strings 에대해 볼수 있는 프로그램입니다. 프로세스 모니터와 마찬가지로 공식사이트에서 제공하는 프로그램은 윈도우 8버전 이상만 지원하므로 구 버전 파일을 첨부합니다. window10 / window7 / window XP 모두 테스트 완료 아래의 페이지에 핸들에 대해 더 자세한 정보가 실려있습니다. https://crobbit-lucy.tistory.com/7 [Windows] 핸들Handle이란? 학원 개강 전 OT에서 받은 과제가 있었다. 콘솔로 도트 찍듯 캐릭터 그려오기? 였는데, 물론 엄청난 노가다였지만 새롭게 배운 개념들이 몇 가지 있었다. 콘솔에서 텍스트 색상을 변경하려면 GetCo crobbit-lucy.tistory..
프로세스모니터는 실행되고 있는 프로세스, 레지스트리작업 등을 실시간으로 모니터링 하는 도구입니다. https://learn.microsoft.com/ko-kr/sysinternals/downloads/procmon 프로세스 모니터 - Sysinternals 파일 시스템, 레지스트리, 프로세스, 스레드 및 DLL 작업을 실시간으로 모니터링합니다. learn.microsoft.com 현재 마이크로소프트 공식 홈페이지에 나와있는 프로그램은 윈도우 8.1이상부터 지원이라, xp 및 7에서 사용할 수가없어서 구버전 파일을 첨부합니다.
