pstree, psscan 관련 질문 드립니다.
106
작성한 질문수 5
부모가 없는 프로세스는 왜 악성인지도 모르겠고 어떻게 부모가 없는지 한번에 알았어요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 이시현님.
부모가 없는 프로세스가 왜 악성일 수 있고, 이를 어떻게 탐지하는지에 대해 간단히 설명드리겠습니다.
1. 부모가 없는 프로세스가 왜 악성일 수 있는가?
프로세스 트리는 일반적으로 각 프로세스가 어떤 부모 프로세스를 통해 생성되었는지를 보여줍니다. 정상적인 시스템에서는 모든 프로세스가 적절한 부모 프로세스를 가져야 합니다. 부모가 없는 프로세스는 다음과 같은 이유로 의심이 갈 수 있습니다:
- 루트킷 및 트로이 목마: 악성코드가 자신의 존재를 숨기기 위해 부모 프로세스 정보를 조작할 수 있습니다.
- 프로세스 인젝션: 악성코드가 기존 정상 프로세스에 주입되어 동작하면서 부모 정보를 제거할 수 있습니다.
2. 부모가 없는 프로세스를 어떻게 탐지하는가?
분석 도구들을 사용해 프로세스 트리를 확인하는 방법입니다:
- pstree: 프로세스 간의 관계를 트리 형태로 시각화.
- psscan: 메모리를 스캔하여 실행 중인 프로세스를 나열.
아래는 유사한 질문에 대한 답변 링크들이며, 좀 더 심도있는 설명을 참고하실 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
강의자료 다운로드 불가
0
55
1
섹션7. 강의 내용 중복 여유
0
101
1
vol.py -h에서 오류가 납니다.
0
163
1
Temp폴더 안의 AVICAP32.dll
0
138
1
1:40쯤
0
138
1
왜 volatility를 사용해야 하나요?
0
273
2
네트워크 포렌식 단원
0
316
2
IE10Analyzer 실습 질문입니다
0
585
1
패킷 캡처 파일이 열리지 않습니다.
0
602
2
안드로이드 포렌식 관련 강의 영상 업로드 계획은 아직 없는건가요??
0
327
0
질문이 있습니다 대답해주세면 감사하겠습니다 ^^
0
317
0
오픈소스 도구 사용법 강의 Tool
1
276
0
안드로이드 포렌식 관련 강의 영상 업로드 계획은 아직 없는건가요??
0
242
0
포렌식 리눅스 케인과 SIFT 리눅스 차이점이 궁금합니다
0
388
1
메모리 덤프를 하면 PC가 초록화면으로 다운됩니다.
0
290
1
DFP- 2 실습파일
0
232
0
파일 다운로드 질문 드립니다.
0
300
1
멀웨어 어디서 다운 받아야 하는지요?
0
322
0
pstree, psscan 관련 질문 드립니다.
0
200
0
FTK Toolkit 설치과정에서 Local Timezone 에러
0
456
1
저도 스카이뷰어가 빈칸으로 나와서 메일보냈습니다!
0
216
0
이전 질문에 대한 재질문입니다ㅠㅠvar, apache2
0
324
1
리눅스 서버침해사고 분석에서 진행이 안되서 질문드려요..
0
430
1
3강 파일 엑세스 거부
0
254
1