Windows 주요 프로세스 & 기능 [lass.exe] 1. Local Security Authority Subsystem Services · 보안 정책 적용을 담당하고 있는 프로세스 · 패스워드 변경, access tokens 생성, 사용자 인증 등을 담당 · 악성코드가 자주 사용하는 이름 중 하나 2.
Anomalies · 실행 이미지의 경로가 %systemroot%\system32가 아닌 경우 · 자식 process 를 가지고 있는 경우 · 프로세스 시작 시간이 시스템 부팅 시간과 동떨어진 경우 · CPU 점유율이 과도하게 높은 경우 [svchost.exe] 1. 프로세스의 목적 및 기능 · Service host · 동적 라이브러리 (DLL) 에서 실행되는 윈도우의 각종 서비스를 제어 · 윈도우 부팅시 레지스트리의 서비스 부분을 검사 · 로드해야 할 서비스의 대상, 위치, 시작되는 방법 파악 2.
실행 파일의 경로 · C:\windows\system32 3. Anomalie...
![[Windows] - Windows 주요 프로세스](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
#
csrss
#
Windows프로세스
#
Windows
#
userinit
#
svchost
#
smss
#
services
#
Process
#
lass
#
winlogon
원문 링크 : [Windows] - Windows 주요 프로세스
![webhacking.kr 17 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMDlfMTI2/MDAxNTgzNzM3ODg4OTgx.P0UaPG3HwDA-QycqxcFgDmWcImPvGKBUXqjfGgxDU7Eg.3j7uJOMMNxj6f_U_UdzhndZkAO2MxHAbc_FTSQIy6Tgg.PNG.ster098/image.png?type=w2)
![LOS - 3[goblin]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTVfMTQ5/MDAxNTg0MjUxMjI2NTM5.CKAxXPDYndBc_pjzKrn2kTipUl4VIIyiIr0o2hbGrmkg.XKuFF9mEYIOqIHTSzNEVQVoCVuVYI2t4sbXv7_k8ZwQg.PNG.ster098/image.png?type=w2)
