Sysinternals

detecting-rootkit-activity는 숨겨진 프로세스, 후킹된 시스템 호출, 변경된 커널 구조, 숨겨진 모듈, 은밀한 네트워크 흔적 같은 루트킷 징후를 찾아내는 Malware Analysis 스킬입니다. 크로스 뷰 비교와 무결성 검사를 사용해, 일반 도구의 결과가 서로 다를 때 의심 호스트를 검증하는 데 도움을 줍니다.

analyzing-malware-persistence-with-autoruns는 악성코드 분석을 위한 Sysinternals Autoruns 스킬입니다. Run 키, 서비스, 예약 작업, Winlogon, 드라이버, WMI에서 Windows 지속성을 점검할 수 있도록 돕고, CSV 내보내기, 의심 항목 검토, 보고서에 바로 쓸 수 있는 결과 정리까지 포함한 반복 가능한 워크플로를 제공합니다.