| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- service
- aws
- VSCode
- HLS
- macos
- wireshark
- Pod
- spring cloud config
- aws cli
- RTMP
- golang
- namespace
- Kubernetes
- ebpf
- dart
- Shell script
- deployment
- Windows10
- Python
- ffmpeg
- docker
- Sysinternals
- 행정구역분류
- kubectl
- Android
- Java
- Flutter
- android studio
- nginx-media-server
- configmap
- Today
- Total
목록Windows Sysinternals (7)
woonizzooni
[File Utilities] Sigcheck - 파일 서명 정보, 바이러스 감염 여부 체크
Sigcheck https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck 파일의 디지털 서명, 제작사 등 정보와 VirusTotal의 바이러스 검사 결과 정보를 제공. 실습 들어간다. 파일은 윈도우 불법 인증 파일, 옵션 중 '-vt'를 사용 o 실행 결과
[Networking Utilities] TCPView -
TCPView https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview o 다운로드 : https://download.sysinternals.com/files/TCPView.zip Linux에서 네트웍 상태(TCP/UDP 연결상태)는 주로 netstat명령으로 확인. Windows의 경우 '리소스 모니터' 실행 > 네트웍크 탭의 TCP연결 화면에서 내용 확인. TCPView는 더 편한 환경을 제공함. o tcpview.exe실행 특정 앱이 사용하는 포트를 모르는데 방화벽에 예외처리 하고 싶다거나, 내 자료를 외부로 빼돌리는 백그라운드 프로세스가 있는지, 등 생각나면 실행해보자
[Networking Utilities] PsPing - 80포트 ping, 443포트 ping, bandwidth 측정 해보기 등
PsPing https://docs.microsoft.com/en-us/sysinternals/downloads/psping o 다운로드 https://download.sysinternals.com/files/PSTools.zip 보통 서버 연결이 원활하지 않을 경우 명령 프로프트에서 Gateway나 특정 서버로 ping을 실행해본다. 이 때 1. ping에 대한 pong이 오는지 2. pong까지의 latency가 어느 정도인지 등의 2가지 정도를 보게 되는데, 사내망이 아닌 공인망에서의 결과가 잘 안될 때가 있기 마련이다. 이는 public 서버나 네트웍 장비들이 보안 위협 이유로 ICMP를 차단했기 때문인데 예를 들어본다. o ping에 대한 무응답 예시 다음 페이지가 정상인데도 ping을 실행해보..
[Process Utilities] Process Explorer / Process Monitor - 프로세스 상태 확인
Process Exploere https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer 기본제공되는 작업관리자, 리소스모니터링 앱 보다 더 편하고 다양한 정보를 확인할 수 있다. 특정 앱의 listen포트 등 TCP/IP상태 조회도 수월하다. ex) procexp64.exe 실행 화면 Process Monitor https://docs.microsoft.com/en-us/sysinternals/downloads/procmon 현 시점에서 난 PsExplorer만으로도 충분하니 이건 skip... o 다운로드 https://download.sysinternals.com/files/SysinternalsSuite.zip https://..
[Process Utilities] AutoRuns - 자동 시작 프로그램 확인/제어
작업관리자에서 시작프로그램, 서비스 등으로 내용 확인은 가능하다. 오래전 부터 해온 직접 레지스트리를 수정하는 방식이 익숙하기는 한데... 바이러스에 감염되었다고 생각되거나, 느려졌다거나 이런 상황이 생기면 한번 실행해보자. Autoruns for Windows https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns 상세 내용과 사용법은 위 링크를 참고하자. o 다운로드 https://download.sysinternals.com/files/Autoruns.zip https://download.sysinternals.com/files/SysinternalsSuite.zip o Autoruns.exe or Autoruns64.exe 실행
[Miscellaneous Utilities] Strings - UNICODE or ASCII 문자열 스캔유틸리티
Strings https://docs.microsoft.com/en-us/sysinternals/downloads/strings Working on NT and Win2K means that executables and object files will many times have embedded UNICODE strings that you cannot easily see with a standard ASCII strings or grep programs. So we decided to roll our own. Strings just scans the file you pass it for UNICODE (or ASCII) strings of a default length of 3 or more UNICOD..
[Miscellaneous Utilities] ZoomIt - 화면 확대 & 프리젠테이션 유틸리티
o 소개 "ZoomIt is a screen zoom and annotation tool for technical presentations that include application demonstrations...." https://docs.microsoft.com/en-us/sysinternals/downloads/zoomit o 다운로드 : '2'의 경우 SysInternalsSuite내에 ZoomIt.exe 1.개별 : https://download.sysinternals.com/files/ZoomIt.zip 2 몽땅(SysinternalsSuite): .https://download.sysinternals.com/files/SysinternalsSuite.zip o ZoomIt.exe 실행 - ..