부트로깅을 통한 프로세스 분석 1. Boot Logging 시스템이 부팅 중 발생하는 이벤트를 모니터링 하고 이를 로그에 남기는 작업을 의미 Boot Log 분석 방법 · Injection/Launcher 의 기능을 수행하는 프로세스를 식별 · 자동실행 된 프로세스를 식별 · 특정 프로세스 실행 중 접근된 자원을 식별 · 프로세스 상관 관계 분석(Parent-Child Relationship) · TCP/UDP Traffic을 발생시킨 프로세스를 식별 Sysinternals Suite의 도구를 이용한 부트 로그 분석 1.
부트 로그 확인 procmon.exe을 이용하여 boot logging 을 실행 Options -> Enable Boot Logging -> System 재부팅 Procmon Filter · 부트 로그의 결과는 별도의 파일(.PML)로 저장이 가능 · 저장된 로그는 다양한 조건을 이용하여 필터링이 가능 분석방법 1. Process Lifetime 조사 - 생성되어 ...
![[Malware] - 부트 로그 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfMTM4/MDAxNTkwMDQ0MjUzMTUx.lQLQU7_Bxmf_7vv7QxlV3qIXQOu-z5awTQzSM62REL8g.pOTJ0nQsIveARw9vSERN09y4p2Haq0KB77lszFAOadAg.PNG.ster098/image.png?type=w2)
#
bootlog
#
Malware
#
procmon
#
Sysinternalssuite
#
부트로그
#
부트로그분석
원문 링크 : [Malware] - 부트 로그 분석
![webhacking.kr 47 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjNfMzcg/MDAxNTg0OTM0MDEwNDU3.KlTuUhNHXUlX8r4eVBGq8IMp-137qUkCkWPUIsccQuMg.jod84Jn6e-E_QuJuYzZ-QHjPSKkpUcZPmbYj_YmBTYYg.PNG.ster098/image.png?type=w2)
![[C/C++] 메모리 단위, 64비트,32비트란?](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTVfMTM0/MDAxNTg5NTI1OTIxNjEx.bUYWsNX3HQeS7bG_PiL_CLUtBSXCKJg2S3i2cePogtIg.b3bqRO10pHMXqw-zsAMa_WaBuk_2ky8EifzG6ZAHKxYg.PNG.ster098/image.png?type=w2)
![[보안관제] - NMS ,SNMP, Syslog Protocol](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMTRfNDQg/MDAxNjE1NzIxNDc0MDQ0.gWVe4jVuuMx6JrQm-Y6c3PP7Jcso79BZOiDtpXt02MQg.nAVMzWPUQAMjM2TpRcsMycU9NCToi39Wyt5V_bIxIlkg.PNG.ster098/NMS.png?type=w2)
![[하루 5분 - 영어단어] (2021.06.25) onlooker,collapse,mast,indoors,shoplift,boil](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[하루 5분 - 보안뉴스] (2021.06.29) 페이스북, 네이버 등과 같이 유명 웹사이트 주소에 접속할 경우 오타 한 번에 랜섬웨어 감염된다.](https://mblogthumb-phinf.pstatic.net/MjAyMTA2MjlfNyAg/MDAxNjI0OTY0MjYyNTk4.7ySRG8YgzIbzt4HLp1bXZz4j3AQ0JZn7teq6Hq3q5lkg.EgmbkbRcpqZrug6nMig9hwWf5H0SleYH8FNMQEotGWQg.PNG.ster098/image.png?type=w2)