Windows의 작업관리자와 유사하나 프로세스에 대해 좀 더 자세한 정보를 제공해주는 도구이다.
-주요 옵션
|
옵션 |
설명 |
|
Options>Difference Highlight Duration... |
Highlight 값이 변하는 경우 표시하는 시간을 지정한다. 프로세스 생성/제거와 같은 이벤트는 빠르게 지나가기때문에 이 값을 길게 설정하면 좀 더 쉽게 파악할 수 있다. |
|
Process>Create Dump |
해당 프로세스의 메모리 덤프를 생성한다. |
|
Process>Properties... |
프로세스의 기본 정보, 쓰레드, 네트워크, 환경변수, 문자열 등의 자세한 정보를 출력한다. |
반응형
'툴 > 분석툴' 카테고리의 다른 글
| 시스템 정보 출력 psinfo (0) | 2012.07.18 |
|---|---|
| 프로세스 행동 분석 Process Moniter (0) | 2012.07.18 |
| 객체 권한 점검 AccessEnum (0) | 2012.07.18 |
| 객체 권한 점검 accesschk (0) | 2012.07.18 |
| 개인 정보 추출 Bulk Extractor (0) | 2012.07.18 |