process7 Linux 시스템에서 Sysmon을 통한 지속성 탐지 모니터링 Sysmon(System Monitor)은 Microsoft의 도구로, 시스템에서 실행된 프로세스, 네트워크 연결, 파일 생성 등 다양한 이벤트를 기록하는 데 사용됩니다. 원래 Windows용으로 개발되었으나, 최근에는 Linux 버전도 제공되고 있습니다. Sysmon for Linux는 eBPF를 사용하여 시스템 콜을 모니터링하고, 높은 유연성과 표현력을 가진 규칙 정의를 통해 다양한 보안 이벤트를 기록할 수 있습니다.설치 및 기본 설정Sysmon for Linux 설치Sysmon for Linux는 소스 코드로 제공되므로, 컴파일하여 설치해야 합니다.git clone https://github.com/Sysinternals/SysmonForLinux.gitcd SysmonForLinuxmakesudo.. 2024. 8. 16. FastAPI 대량 데이터 처리와 BigQuery 사용한 효과적인 작업 수행 FastAPI에서 대량의 데이터를 다루는 경우, 효과적인 처리를 위해 여러 방법을 사용할 수 있습니다. 주로 고려해야 할 부분은 데이터의 저장, 검색, 전송이며, 이를 위해 비동기 처리, 데이터 스트리밍, 배치 처리, 데이터베이스 최적화 등의 기술을 활용할 수 있습니다. 다음은 대량의 데이터를 효과적으로 다루기 위한 몇 가지 방법과 예제 코드를 제공합니다. 1. 비동기 처리 대량의 데이터를 처리할 때, 요청을 비동기적으로 처리하면 서버의 응답성을 향상시킬 수 있습니다. FastAPI는 Python의 async와 await 구문을 사용하여 비동기 처리를 쉽게 구현할 수 있도록 지원합니다. 데이터베이스 비동기 조회 예시 from fastapi import FastAPI from sqlalchemy.ext.a.. 2024. 3. 28. 윈도우 PC 프로세스 정보 수집을 통한 모니터링 및 분석 윈도우 PC에서 실행 중인 프로세스의 정보를 수집하기 위해서는 Python의 psutil 라이브러리를 사용할 수 있습니다. 이 라이브러리를 사용하면 현재 실행 중인 프로세스에 대한 다양한 정보를 얻을 수 있으며, 이를 통해 프로세스의 이름, ID, 메모리 사용량 등을 확인할 수 있습니다. 먼저, psutil 라이브러리를 설치해야 합니다. 이는 pip 명령어를 사용하여 설치할 수 있습니다.pip install psutil설치가 완료된 후, 다음과 같은 Python 스크립트를 사용하여 실행 중인 모든 프로세스의 정보를 수집할 수 있습니다.import psutil# 모든 프로세스를 순회하며 정보를 출력for proc in psutil.process_iter(['pid', 'name', 'memory_info'.. 2024. 2. 15. Process Hacker v2.18 & GMER 1.0.15.15640 release Process Hacker is a feature-packed tool for manipulating processes and services on your computer. Key features of Process Hacker: A simple, customizable tree view with highlighting showing you the processes running on your computer. Detailed system statistics with graphs. Advanced features not found in other programs, such as detaching from debuggers, viewing GDI handles, viewing heaps, injectin.. 2011. 7. 14. IceSword을 이용한 루트킷 탐지 및 삭제 IceSword (루트킷 탐지∙삭제 프로그램) 숨겨진 프로세스나 서비스, 포트 등을 붉은색으로 표시해 루트킷의 존재를 알려주는 윈도우용 보안 툴 입니다. 일반 툴로는 볼 수 없는 루트킷 기법을 사용하는 파일이나 그 레지스트리를 볼 수 있게 해 사용자가 직접 이를 삭제할 수 있습니다. 루트킷 기법은 계속 발전하고 있기에 IceSword로는 모두 탐지할 수는 없으며 백신등과 다른 루트킷 탐지도구의 검사내용, Google검색 등을 통해 삭제내용을 신중히 결정하시기 바랍니다. 파일이나 레지스트리를 삭제할 때는 상당한 주의를 요합니다. 특히 SSDT(System Service Descriptor Table)항목의 경우에는 특히 주의를 해야 합니다. 보안프로그램도 kernel hook기법을 이용하기에 붉게 표시되었.. 2010. 1. 6. 이전 1 2 다음 728x90
