PID & 네트워크 조회 - 기능강화 버전 (gooddew님 원작 수정)

gooddew님이 제작한 버전을 보안 측면에서 활용해도 좋겠다 싶어 기능성이 좋은 파워쉘 스크립트로 변환 후, 수정해 보았습니다.

(gooddew님 원치 않으시면 삭제 요망)

수정 내용:

  1. 메인화면에 표시되는 정보를 바로 표시하지 않고, 아래 기능들을 추가하기 쉽도록 배열 변수 넣어 화면에 표시합니다.

  2. 메인 정보에서 프로세스 이름이 표시됩니다.

  3. 스크립트 처음 부분 '사용자 설정 영역'에 몇 가지 변수 초기값을 사용자에 맞게 직접 수정하도록 했습니다.

       문제없는 프로세스는 화면에 표시되지 않도록 $global:IgnoredProcesses 변수를 만들었습니다.

       저는 "AdguardSvc", "Idle", "CrossDeviceService", "PhoneExperienceHost"를 제외하도록 했고,

       여러분들도 각자에 맞게 수정하면 됩니다.

       악성코드가 자주 사용하는 포트를 사용하면 프로세스와 같이 검토하도록 지정된 색상 표시로 눈에 띄게 표시했습니다.

       443포트는 범용적이라 일단 기본 흰색으로... (스크립트에 변수로 설정되어 있으니 색상 표시할 포트 추가/삭제 가능)

  4. PID 조회 화면에서 실제 네트워크 연결을 하는 하위 계층 프로세스나 서비스의 표시가 추가됨.

  5. 프로세스(자식 포함)의 디지털 서명이 문제있으면 적절한 색상으로 표시됨. (PID 조회로 확인하세요)

  6. 그 밖에 기억 안나는 자잘한 부분 수정.

다운로드시 차단이라 나오면 다운로드 폴더에 '미확인 512716.crdownload'과 유사한 이름을

PID_네트워크 조회.zip로 변경 후 압축을 풀면 사용 가능합니다.

기본 설명은 gooddew님 계시글 → https://windowsforum.kr/dev/21814196