윈도우즈 자체 기능으로 침해사고 분석하기

난넘

calendar

« » 2025.5

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Notice

Tag

티스토리 가입하기

My Link

home
tag
media log
location log
guestbook
admin
write

2016. 12. 21. 17:22 System

윈도우즈 자체 기능으로 침해사고 분석하기

Find A Windows Infection Quickly Without Tools

1) Startup find

wmic startup list full

2) dns cache

ipconfig /displaydns

3) wmic process list

wmic process get description,processid,parentprocessid,commandline /format:csv

4) wmic service list full | more

5) wmic service get name,processid,startmode,state,status,pathname /format:csv

6) wmic job list full

출처: ExploitWareLabs

'System' 카테고리의 다른 글

Windows Event Traing을 이용하여 키로깅 하기 (0)	2016.10.27
.bashrc 와 .bash_profile의 차이 (0)	2015.11.18
[vim] vim으로 diff하기 (0)	2015.06.10
정규 표현식(Regular expression) (0)	2015.06.08
세마포어(Semaphore)와 뮤텍스(Mutex)의 차이 (0)	2015.06.01

posted by 난넘

Beta Forum

calendar

Notice

Tag

Category

Recent Post

Recent Comment

Archive

My Link

윈도우즈 자체 기능으로 침해사고 분석하기

'System' 카테고리의 다른 글

티스토리툴바

Beta Forum

calendar

Notice

Tag

Search

Category

Recent Post

Recent Comment

Archive

My Link

윈도우즈 자체 기능으로 침해사고 분석하기

'System' 카테고리의 다른 글

티스토리툴바