티스토리 뷰
왜 ETW를 여러 곳에서 많이 쓰지는 않는지 보니까
파일이나 프로세스, 스레드 이런 건 괜찮은데
네트워크, 레지스트리 등이 너무 난해하군, INTERNALS랑 내부 구조까지 다 알아야 찾겠군
https://docs.microsoft.com/en-us/previous-versions//cc750583(v=technet.10)?redirectedfrom=MSDN
Inside the Registry
Table of contents Inside the Registry Article 02/20/2014 23 minutes to read In this article --> Archived content. No warranty is made as to technical accuracy. Content may contain URLs that were valid when originally published, but now link to sites or pag
docs.microsoft.com
Core Instrumentation Events in Windows 7, Part 2
Table of contents Article 08/13/2015 18 minutes to read In this article --> October 2009 Volume 24 Number 10 Event Tracing for Windows - Core Instrumentation Events in Windows 7, Part 2 By Dr. Insung Park, Alex Bendetov | October 2009 Welcome back for the
docs.microsoft.com
ETW - Registry monitoring
Thanks for the reply. I am beginning to understand how to process registry events. I think the main thing causing me confusion is inconsistencies between OS versions. For example, I wrote a test program that creates a new registry key, then closes th
social.msdn.microsoft.com
Obatin the full key path of the registry event
social.msdn.microsoft.com
난해하다 난해해
혼란하다 혼란해
왜 쉽게 구할 수 있게 만들지 않았을까
친절하지 않아!
'코딩 공부방 > 보안&해킹' 카테고리의 다른 글
| 악성코드 자동 분석 시스템 (0) | 2022.03.26 |
|---|---|
| ETW - 네트워크 추적방식에 대한 스터디 (0) | 2022.03.20 |
| ETW - 기반 지식(2) : EVENT_TRACE_PROPERTIES (0) | 2022.03.17 |
| ETW - 기반 지식 (1) (0) | 2022.03.17 |
| ETW - Python (0) | 2022.03.17 |
- Total
- Today
- Yesterday
- 세대주
- 필터링
- 주택청약
- 추첨제
- 비주얼스튜디오코드C/C++
- 세대원
- 가점제
- 와이어샤크
- procmon
- 절제의성공학
- 세대주분리
- 청약방법
- Injection
- procmon활용
- 망할비주얼스튜디오코드파이썬쓸때는좋더니만
- 구조체 #클래스
- 청약
- 미즈노남보쿠
- 파이썬 #이벤트로그 #크롤링
- procmoninjection
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |