728x90
반응형
특정 프로세스가 윈도우 상에서 응답이 없고 작업관리자 또는 프로세스 익스플로러에서 kill 이 되지 않을 경우,
혹은 어느 순간 특정 프로세스가 이상하다고 느껴지는데, 작업관리자 또는 프로세스 익스플로러에서 보이지 않는 경우,
---> 라이브러리 (.dll) 수준에서 어떤 악성코드가 인터넷 익스플로러에 설치되었는지 의심할 필요가 있다.
이럴 경우, Process Explorer 메뉴 View -> Show Lower Pane (Ctrl + L) 을 체크하고, View -> Lower Pane View > DLLs (Ctrl + D)를 체크하여 어떤 DLL 파일이 실행되고 있는지를 확인
---> PCHunter를 통해서도 show lower pane 확인 가능
반응형
'Cyber Security' 카테고리의 다른 글
| msfcli 명령 대체 msfconsole (0) | 2019.02.08 |
|---|---|
| [도서]리버싱 입문 - 리버싱 시작하기 (0) | 2017.09.04 |
| 워드프레스 취약점 실습_sqlmap (0) | 2017.06.08 |
| [해킹공격의예술] 1. 직접 해보기 [0x250] (0) | 2017.06.07 |
| AT&T 문법과 인텔 문법의 차이 (0) | 2017.06.04 |