[악성코드헌팅] – Windows 주요 프로세스 (KISA) 온라인 단방향 침해사고 대응 훈련 (중급)
Chapter 2. 프로세스 분석 윈도우 주요 프로세스 lass.exe-Local Security Authority Subsystem Services – 보안 정책 적용을 담당하고 있는 프로세스 – 비밀번호 변경, accesstokens 생성, 사용자 인증 등을 담당 – 악성코드가 자주 사용하는 이름 중 하나, 많이 사용 – 기본 경로는 C:window system32 Anomalies 악성 프로세스와 의심해야 할 사항 – 실제 이미지의 경로가 %systemroot% system32가 아닌 […]
[악성코드헌팅] – Windows 주요 프로세스 (KISA) 온라인 단방향 침해사고 대응 훈련 (중급) Read More »