エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Process Monitor | サイバーセキュリティ情報局
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Process Monitor | サイバーセキュリティ情報局
上記ログを見ると、NOTEPAD.EXEというプロセスが、11時43分にデスクトップ上にある「test.txt」というフ... 上記ログを見ると、NOTEPAD.EXEというプロセスが、11時43分にデスクトップ上にある「test.txt」というファイルに対して「WriteFile(ファイルへの書き込み動作)」を行ったことが読み取れます。 マルウェア解析では、ログの中からマルウェアに関連するプロセスを見つけ、操作内容と操作の対象を見ることで挙動を明らかにしていきます。 ProcessMonitorで明らかに出来る挙動は、実際に動作したものに限られます。 便利な機能 ProcessMonitorでは、以下のような便利な機能が備わっています。 フィルタリング機能 プロセスツリー機能 ハイライト機能 ブート時のログ収集機能 ここでは、これらの機能を説明します。 フィルタリング機能 Process Monitorは、大量のログを収集するため1つ1つのログを確認すると、長時間を要します。フィルタリング機能を使うことで、分析を