벌새::Security
2021. 11. 24. 20:10
Sysmon 분석툴을 이용한 의심스러운 컴퓨터 증상 분석 방법
최근 블로그를 통해 사용하는 PC에서 간헐적으로 의심스러운 창이 떴다가 사라지는 증상이 어떤 이유로 인한 문제인지 알 수 있는 방법에 대한 문의가 있었습니다. ▷ Windows 부팅 중 CMD 창이 생성되는 증상의 원인 (2019.5.31) 예전에 Windows 부팅 후 CMD 창이 짧은 시간이 생성되었다가 사라지는 동작에 대해 Microsoft OneDrive 프로그램 업데이트 이후 발생한다는 내용을 소개한 적이 있었습니다. 그렇다면 실제 이런 간헐적으로 발생하는 의심스러운 동작이나 눈에 보이지는 않지만 의심되는 동작이 발생할 경우 사용자가 원인을 찾는 방법에 대해 알아보도록 하겠습니다. 분석을 위해서는 마이크로소프트(Microsoft) 업체에서 제공하는 Sysinternals Sysmon 시스템 모니..