반응형 인젝션3 ProcessExplorer 활용 예제 이 글은 프로세스 익스플로러를 활용하는 예제로 구성된 글이다. 관련 글 : : 2009/10/17 - [프로그램 리뷰] - ProcessExplorer 위 관련 글에 소개된 프로세스 익스플로러란 툴의 활용 범위는 무궁무진하다. 오늘은 관련 예제로 두 개의 예를 보기로 한다. 네트워크 연결 복구 실행 후 복구 불가 메시지 창이 없어지지 않을 때 가끔가다가 인터넷 연결이 불가하다는 메시지를 보게 될 때가 있을 것이다. 아래 그림처럼 물론 이런 상태일 때 가장 좋은 방법은 그냥 시스템을 재부팅하는 것이다. 그러나 가끔은 위 그림에서 빨간 박스 친 부분에 마우스 커서 얹고 마우스 오른쪽 버튼 누르면 뜨는 메뉴에서 복구를 해 봤는데 복구가 안 되고 ㅠ ㅜ [그림1] 위와 같이 여전히 ip 주소를 obtained .. 2009. 11. 28. twext.exe 다음과 같은 문의를 받았습니다. 답변을 드리면, 제가 악성 파일들을 분석해 보자고 마음먹고, 분석해 보기 시작한 후 100개 이상의 악성 코드를 실행해 본 것 같은데 twext.exe는 다른 악성 파일에 의하여 생성되는 파일로 보입니다. 여기서 조금만 첨언하면 저의 분석은 악성 파일 성질이 무엇이냐 그 것이 어떤 일을 하느냐 이런데 초점을 맞춘 것은 아니고 악성 파일이 존재할 때 시스템 변화를 기록하여 제거에 초점을 맞춘 것들입니다. 그럼에도 불구하고 답변을 드릴 수 없는 이유는, .reg파일을 등록해 드릴 수 없는 이유는 위 굵은 빨간 글씨 부분과 같은 이유때문입니다.......... 이와 거의 똑같은 경우가 다운로더 역할을 하는 악성 코드가 라이브러리(.dll) 수준의 파일들을 다운로드해서 여기 저기.. 2009. 2. 17. 응답 없는 프로세스 - 확장 이틀 전에 응답 없는 프로세스에 대한 포스팅이 있었는데, 그에 대한 더 자세한 설명을 요청받았습니다. 그래서 제 컴퓨터에서 응답 없는 현상이 발생하길 기다려 보았습니다... 그래야 스크린 캡처들을 곁들여 더 상세한 설명이 가능할 터이니까요..... 그런데 아쉽게도 그런 현상이 제 컴퓨터들에서 일어나지 않아서 조금은 막연한 설명을 드리게 된 점은 아쉽습니다. 관련된 글 2009/02/13 - [유용한 팁들] - 응답 없는 프로세스는 왜 안 죽을까? 프로그램이 응답이 없게 되면 프로그램 창의 제목 표시줄에 해당 프로그램의 아이콘 대신에 도스 파일 아이콘처럼 보이는 아이콘이 떠있으면서, 사람 갑갑하게 만듭니다 _ _ 인터넷 익스플로러(iexplorer.exe)가 응답 없음이라면 아래 그림 노란 네모친 부분에 .. 2009. 2. 15. 이전 1 다음 반응형
