![[Malware] - 부트 로그 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfMTM4/MDAxNTkwMDQ0MjUzMTUx.lQLQU7_Bxmf_7vv7QxlV3qIXQOu-z5awTQzSM62REL8g.pOTJ0nQsIveARw9vSERN09y4p2Haq0KB77lszFAOadAg.PNG.ster098/image.png?type=w2 "[Malware] - 부트 로그 분석")
부트로깅을 통한 프로세스 분석1. Boot Logging 시스템이 부팅 중 발생하는 이벤트를 모니터링 하고 이를 로그에 남기는 작업을 의미Boot Log 분석 방법· Injection/Launcher 의 기능을 수행하는 프로세스를 식별· 자동실행 된 프로세스를 식별· 특정 프로세스 실행 중 접근된 자원을 식별· 프로세스 상관 관계 분석(Parent-Child Relationship)· TCP/UDP Traffic을 발생시킨 프로세스를 식별Sysinternals Suite의 도구를 이용한 부트 로그 분석1. 부트 로그 확인procmon.exe을 이용하여 boot logging 을 실행Options -> Enable Boot Logging -> System 재부팅Procmon Filter · 부트 로그의 결과는 별도의 파일(.PML)로 저장이 가..........
원문링크 : [Malware] - 부트 로그 분석
네이버 블로그
티스토리
커뮤니티