일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- Pod
- Java
- aws
- Kubernetes
- namespace
- wireshark
- HLS
- Flutter
- RTMP
- docker
- nginx-media-server
- Sysinternals
- configmap
- spring cloud config
- android studio
- macos
- Windows10
- deployment
- service
- Python
- aws cli
- dart
- ebpf
- VSCode
- Shell script
- ffmpeg
- 행정구역분류
- Android
- kubectl
- golang
- Today
- Total
목록Sysinternals (5)
woonizzooni
Sigcheck https://docs.microsoft.com/en-us/sysinternals/downloads/sigcheck 파일의 디지털 서명, 제작사 등 정보와 VirusTotal의 바이러스 검사 결과 정보를 제공. 실습 들어간다. 파일은 윈도우 불법 인증 파일, 옵션 중 '-vt'를 사용 o 실행 결과
TCPView https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview o 다운로드 : https://download.sysinternals.com/files/TCPView.zip Linux에서 네트웍 상태(TCP/UDP 연결상태)는 주로 netstat명령으로 확인. Windows의 경우 '리소스 모니터' 실행 > 네트웍크 탭의 TCP연결 화면에서 내용 확인. TCPView는 더 편한 환경을 제공함. o tcpview.exe실행 특정 앱이 사용하는 포트를 모르는데 방화벽에 예외처리 하고 싶다거나, 내 자료를 외부로 빼돌리는 백그라운드 프로세스가 있는지, 등 생각나면 실행해보자
PsPing https://docs.microsoft.com/en-us/sysinternals/downloads/psping o 다운로드 https://download.sysinternals.com/files/PSTools.zip 보통 서버 연결이 원활하지 않을 경우 명령 프로프트에서 Gateway나 특정 서버로 ping을 실행해본다. 이 때 1. ping에 대한 pong이 오는지 2. pong까지의 latency가 어느 정도인지 등의 2가지 정도를 보게 되는데, 사내망이 아닌 공인망에서의 결과가 잘 안될 때가 있기 마련이다. 이는 public 서버나 네트웍 장비들이 보안 위협 이유로 ICMP를 차단했기 때문인데 예를 들어본다. o ping에 대한 무응답 예시 다음 페이지가 정상인데도 ping을 실행해보..
Process Exploere https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer 기본제공되는 작업관리자, 리소스모니터링 앱 보다 더 편하고 다양한 정보를 확인할 수 있다. 특정 앱의 listen포트 등 TCP/IP상태 조회도 수월하다. ex) procexp64.exe 실행 화면 Process Monitor https://docs.microsoft.com/en-us/sysinternals/downloads/procmon 현 시점에서 난 PsExplorer만으로도 충분하니 이건 skip... o 다운로드 https://download.sysinternals.com/files/SysinternalsSuite.zip https://..
작업관리자에서 시작프로그램, 서비스 등으로 내용 확인은 가능하다. 오래전 부터 해온 직접 레지스트리를 수정하는 방식이 익숙하기는 한데... 바이러스에 감염되었다고 생각되거나, 느려졌다거나 이런 상황이 생기면 한번 실행해보자. Autoruns for Windows https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns 상세 내용과 사용법은 위 링크를 참고하자. o 다운로드 https://download.sysinternals.com/files/Autoruns.zip https://download.sysinternals.com/files/SysinternalsSuite.zip o Autoruns.exe or Autoruns64.exe 실행