昔、インシデント調査で有用なツールを教えてもらったことがあるので、時間を見つけて残していきたい。
第2段はProcess Hacker
■特徴
・プロセス、サービス、ネットワーク通信などをモニタリングできるタスクマネージャの多機能版
・インストーラ版とポータル版がある
・プロセス目盛の確認、エディット機能
・CPU使用率や通信(送信・受信)を行うプロセスも確認可
■主な利用方法
・プロセスツリーをチェックし不審なプロセスが起動していないか確認
・プロセス内部のメモリ内容を確認し、マルウェアの接続先情報などの情報を取得
■画面レイアウト(Processesタブ関連)
■画面レイアウト(Networkタブ関連)
【参考】
https://shimimin.hatenablog.com/entry/2019/03/17/200323
■入手
ツールはここから入手できます。
本記事投稿時点のバックアップ(Process Hacker 2.39 r124)はこちら