자 료 실
유틸리티 Sysinternals Suite 2021.1.11
2021.02.12 14:00
| Sysinternals Suite 2021.1.11 | |||||
| 이름 | 출시 | x64 | GUI | 파일 | 설명 |
|---|---|---|---|---|---|
| Accesschk v6.13 | 20.10.15 | O | X | accesschk.exe accesschk64.exe |
파일, 디렉터리, 레지스트리 키, 글로벌 개체, 윈도우 서비스 등에 대한 허가된 사용자와 권한 정보 * 파일, 디렉터리 등은 속성(R)-보안 탭의 내용 |
| AccessEnum v1.32 | 06.11.1 | X | O | AccessEnum.exe | 디렉터리 또는 레지스트리 키의 사용자와 권한 정보 |
| ADExplorer v1.50 Active Directory Explorer |
20.11.04 | O | O | ADExplorer.exe ADExplorer64.exe AdExplorer.chm |
액티브 디렉터리 보기와 편집 |
| ADInsight v1.2 Insight for Active Directory |
15.10.26 | O | O | ADInsight.exe ADInsight64.exe ADInsight.chm |
AD 클라이언트 앱의 문제 해결을 위한 LDAP 실시간 모니터링 |
| AdRestore v1.2 | 20.11.25 | O | X | adrestore.exe adrestore64.exe |
AD에서 삭제된 사용자 계정 및 해당 그룹 구성원을 복원 |
| Autologon v3.10 | 16.8.29 | O | O | Autologon.exe Autologon64.exe |
윈도우 자동 로그온 * 설정-계정-로그인 옵션-"Microsoft 계정에 대한 Windows Hello 로그인 필요" 를 꺼야 가능 * netplwiz 에서 자동로그인 가능 |
| Autoruns v13.98 | 20.6.24 | O | O | Autoruns.exe Autoruns64.exe Autoruns64.dll Autoruns64a.dll autoruns.chm autorunsc.exe autorunsc64.exe |
자동 실행되는 모든 앱 등의 시작프로그램을 추적해 보이기, 비활성 또는 삭제 가능 * GUI, CUI 모두 가능 |
| BgInfo v4.28 | 19.9.20 | O | O | Bginfo.exe Bginfo64.exe |
바탕화면 위에 다양한 정보 보이기 부팅 시간, 컴퓨터 이름, IP 주소, 서비스팩 버전, CPU 등등의 정보, 사용자 설정 가능 |
| CacheSet v1.0 | 06.11.1 | X | O | Cacheset.exe | 윈도우 시스템 파일 캐시 크기 설정/삭제 * 리뷰 - 윈도우 파일 캐시 비우기 |
| ClockRes v2.1 | 16.7.4 | O | X | Clockres.exe Clockres64.exe |
시스템 시간 해상도 보이기 시간 해상도 - KT용어해설, 바다사전 |
| Contig v1.8 | 16.7.4 | O | X | Contig.exe Contig64.exe |
파일 또는 파일들을 분석하고 조각 모음 |
| Coreinfo v3.5 | 20.4.28 | O | X | Coreinfo.exe Coreinfo64.exe |
CPU와 메모리 연결방식 정보 |
| CpuStres v2.0 | 18.7.18 | O | O | CPUSTRES.EXE CPUSTRES64.EXE |
64스레드 이상으로 CPU 동작을 시뮬레이션 |
| Ctrl2Cap v2.0 | 06.11.1 | X | X | ctrl2cap.exe ctrl2cap.amd.sys ctrl2cap.nt4.sys ctrl2cap.nt5.sys |
캡스록 키를 컨트롤 키로 바꾸는 커널모드 디바이스 드라이버 설치: ctrl2cap /install, 삭제: ctrl2cap /uninstall * 리뷰-컨트롤 키를 Caps Lock키로 대체 하기 |
| DebugView v4.90 | 19.4.23 | O | O | Dbgview.exe dbgview64.exe Dbgview.chm |
.NET Framework Application 개발시 유용한 툴 * 향상된 버전 - Debugview++ v1.8.0.103 x64 |
| Desktops v2.0 답답하고 짜증나는 새로운 경험을 해보고 싶다면 실행하기를... |
12.10.17 | X | O | Desktops.exe | 절대 사용하지 말기를 추천!!! 실행하면 바로 트레이영역에 위치, 새 데스크톱을 선택하면 블랙스크린에서 무응답, 종료 불가, 로그아웃하거나 재시작해야 종료 윈도우10은 Win+Tab 키로 가상 데스크톱을 만들 수 있어서 무용지물 |
| Disk2vhd v2.01 | 14.1.21 | X | O | disk2vhd.exe Disk2vhd.chm |
VHD 생성 툴 |
| DiskExt v1.2 | 16.7.4 | O | X | diskext.exe diskext64.exe |
디스크, 파티션 정보 |
| DiskMon v2.01 | 06.11.1 | X | O | Diskmon.exe DISKMON.HLP |
디스크에 읽고 쓰는 모든 것을 기록하고 보이기 * Options-"Minimize to Tray Disk Light", 트레이 아이콘 - 녹색-읽기, 빨간색-쓰기 |
| DiskView v2.41 | 20.10.15 | O | O | DiskView.exe DiskView64.exe |
디스크 전체의 파일이 차지하는 그래픽 맵만 보이기, 클릭하면 파일 경로와 이름이 나타남 |
| DU v1.62 Disk Usage |
20.11.4 | O | X | du.exe du64.exe |
지정한 폴더의 파일/폴더 수, 크기 등의 정보 * 속성(R)-일반 탭에 보이는 내용 |
| EFSDump v1.02 | 06.11.1 | X | X | efsdump.exe | EFS로 암호화된 파일 또는 폴더의 정보 보이기 |
| FindLinks v1.1 | 16.7.4 | O | X | FindLinks.exe FindLinks64.exe |
하드 링크(Hard Link)의 인덱스, 링크 수 정보 |
| Handle v4.22 | 19.7.14 | O | X | handle.exe handle64.exe |
파일, 개체 등 열려 있는 모든 프로세스 보이기 |
| Hex2dec v1.1 | 16.7.4 | O | X | hex2dec.exe hex2dec64.exe |
16진수/10진수의 상호 변환 - 0x 가 앞에 있으면 16진수, 숫자만 있으면 10진수로 인식 |
| Junction v1.07 | 16.7.4 | O | X | junction.exe junction64.exe |
심볼릭 링크 보기/생성/삭제 * mklink(영어) 참고 |
| LDMDump v1.02 | 06.11.1 | X | X | ldmdump.exe | LDM으로 생성된 논리 파티션 정보 |
| ListDLLs v3.2 | 16.7.4 | O | X | Listdlls.exe Listdlls64.exe |
프로세스에 로드된 DLL 목록 |
| LiveKd v5.63 | 20.4.28 | O | X | livekd.exe livekd64.exe |
KD, WinDbg와 함께 사용하는 실시간 디버깅 |
| LoadOrder v1.01 | 16.7.4 | O | O | LoadOrd.exe LoadOrd64.exe LoadOrdC.exe LoadOrdC64.exe |
디바이스 드라이버가 로드된 순서대로 보기 * GUI, CUI 모두 가능 |
| LogonSessions v1.41 | 20.11.25 | O | X | logonsessions.exe logonsessions64.exe |
현재 로그온된 세션을 모두 보기 * 사용자는 한명, 다른 것들은 많다 |
| MoveFile v1.02 | 20.9.3 | O | X | movefile.exe movefile64.exe |
재시작때까지 보류인 채로 파일 이동(삭제) * 해당 페이지는 1.01, Suite는 1.02로 다르다 |
| NotMyFault v4.20 | 19.7.14 | O | O | notmyfault.exe notmyfault64.exe notmyfaultc.exe notmyfaultc64.exe |
시스템 충돌, 무한루프, 커널 메모리 누출 등의 심각한 에러를 발생시켜 블루스크린 등의 문제를 만들어 분석하고 해결 * 관리자 권한 필요, GUI/CUI 모두 가능 |
| NTFSInfo v1.2 | 16.7.4 | O | X | ntfsinfo.exe ntfsinfo64.exe |
드라이브의 NTFS 볼륨 정보 |
| PageDefrag v2.32 | 06.11.1 | X | O | pagedfrg.exe pagedfrg.hlp |
페이지 파일, 이벤트 로그 파일, 레지스트리 파일 등의 조각 모음 * 관리자 권한 필요 * 윈도우 10 20H2에서 실행 불가 |
| PendMoves v1.3 | 20.9.3 | O | X | pendmoves.exe pendmoves64.exe |
재시작때까지 보류 중인 이름바꾸기/이동/삭제 등의 목록 보이기 * 해당 페이지는 1.02, Suite는 1.3으로 다름 |
| PipeList v1.02 | 16.7.4 | O | X | pipelist.exe pipelist64.exe |
현재 열린 명명된 파이프(Named Pipe) 목록 |
| Portmon v3.03 | 12.1.12 | X | O | portmon.exe PORTMON.CNT PORTMON.HLP |
현재 동작중인 모든 직렬/병렬 포트 보이기/모니터링 |
| ProcDump v10.0 | 20.9.17 | O | X | procdump.exe procdump64a.exe |
CPU 스파이크의 원인을 찾기 위해 크래시 덤프를 만들어 앱을 모니터링하는 유틸 * 32비트를 실행하면, 64비트 파일을 삭제한다. 아래 RamMap처럼 64비트를 만들어 실행하는 것인지 알 수 없음 |
| Process Explorer v16.32 | 20.4.28 | O | O | procexp.exe procexp64.exe procexp.chm |
윈도우 작업관리자(Task Manager) 대체 |
| Process Monitor v3.61 | 21.1.11 | O | O | Procmon.exe Procmon64.exe procmon.chm |
실시간 파일시스템, 레지스트리, 프로세스/스레드 등의 동작을 모니터링 |
| PsExec v2.32 | 21.1.14 | O | X | PsExec.exe PsExec64.exe |
텔넷(Telnet)이나 시만텍 pcAnywhere같은 원격 제어 프로그램이나 사실상 원격 실행 유틸 (바이러스라고 인식하지만 아님) * PsTools 모음 |
| PsFile v1.03 | 16.6.29 | O | X | psfile.exe psfile64.exe |
원격으로 오픈된 파일 보기/닫기 "net file #id" 보다 향상된 유틸 * PsTools 모음 |
| PsGetSid v1.45 | 16.6.29 | O | X | PsGetsid.exe PsGetsid64.exe |
내장된 계정, 도메인 계정, 로컬 계정 등의 SID를 이름으로 또는 반대로도 보여준다 * PsTools 모음 |
| PsInfo v1.78 | 16.6.29 | O | X | PsInfo.exe PsInfo64.exe |
로컬과 원격 시스템의 컴퓨터와 윈도우의 주요 정보 - 설치 유형, 커널 빌드, 등록된 조직과 사용자, 프로세서 수와 유형, 메모리, 설치일, 윈도우 버전, 정식/트라이얼 등의 정보 * PsTools 모음 |
| PsKill v1.16 | 16.6.29 | O | X | pskill.exe pskill64.exe |
로컬과 원격 시스템의 프로세스 강제 종료 * PsTools 모음 |
| PsList v1.4 | 16.6.29 | O | X | pslist.exe pslist64.exe |
프로세스 목록 * PsTools 모음 |
| PsLoggedOn v1.35 | 16.6.29 | O | X | PsLoggedon.exe PsLoggedon64.exe |
로컬과 원격에 로그인한 유저 목록 * PsTools 모음 |
| PsLogList v2.81 | 19.3.5 | O | X | psloglist.exe psloglist64.exe |
로컬과 원격의 이벤트 로그 뷰어 * PsTools 모음 |
| PsPasswd v1.24 | 16.6.29 | O | X | pspasswd.exe pspasswd64.exe |
로컬과 원격의 암호 바꾸기 * PsTools 모음 |
| PsPing v2.1 | 16.6.29 | O | X | psping.exe psping64.exe |
Ping, TCP Ping, 레이턴시, 대역폭 등의 측정 * PsTools 모음 |
| PsService v2.25 | 16.6.29 | O | X | PsService.exe PsService64.exe |
윈도우 서비스 뷰어 * PsTools 모음 |
| PsShutdown v2.52 | 06.12.4 | X | X | psshutdown.exe | 윈도우 shutdown과 보다 더 많은 기능과 로컬과 원격에서 가능 * PsTools 모음 |
| PsSuspend v1.07 | 16.6.29 | O | X | pssuspend.exe pssuspend64.exe |
로컬과 원격에서 프로세스를 잠시 중단, 나중에 중단점부터 재개 가능 * PsTools 모음 |
| RAMMap v1.60 캐시는 CacheSet만으로는 완전히 삭제가 안되기 때문에 RAMMap의 "Empty Standby List"를 해야 함 |
20.10.15 | O | O | RAMMap.exe RAMMap64a.exe |
물리적인 메모리가 캐시, 커널, 디바이스 드라이버, 프로세스 등에 할당되는 것을 정확하게 분석 * 32비트에서 실행하면, 64비트를 생성해 실행한 후 삭제 (RAMMap64a가 없어도 가능) |
| RegDelNull v1.11 | 16.7.4 | O | X | RegDelNull.exe RegDelNull64.exe |
널(Null) 문자가 있는 레지스트리 키 삭제 |
| RegJump v1.1 | 15.4.20 | X | X | regjump.exe | Regedit를 경로에 따라 이동하게 하는 유틸 루트 키(최상위 키)는 HKCR, HKCU, HKLM, HKU, HKCC 와 같이 약자로 해야 함 |
| RU Registry Usage v1.2 |
16.7.4 | O | X | ru.exe ru64.exe |
절대 경로나 하이브 파일을 지정하면 키, 값, 크기 등을 출력, 루트 키만으로 가능 |
| SDelete v2.04 | 20.11.25 | O | X | sdelete.exe sdelete64.exe |
안전하게 삭제하는 유틸, 모두 0으로 채워서 이전 내용을 복구할 수 없게 한다. * 와이핑의 한 방법 |
| ShareEnum v1.6 | 06.11.1 | X | O | ShareEnum.exe | 도메인과 워크그룹의 모든 공유 자원 보이기(NetBIOS를 사용), 처음 시작시 오래 걸림 |
| ShellRunas v1.01 | 08.2.28 | X | O | ShellRunas.exe | 다른 사용자로 로그인해 Runas 실행 가능 * 쉘 컨텍스트 메뉴에 등록해서 사용 |
| Sigcheck v2.80 | 20.7.24 | O | X | sigcheck.exe sigcheck64.exe |
SIG(SIGnature, 시그니처) 검사. 파일의 디지털 서명, 버전, 날짜 등의 상세한 정보 출력. -vt 옵션으로 VirusTotal에 업로드 및 검사 |
| Streams v1.6 | 16.7.4 | O | X | streams.exe streams64.exe |
파일 또는 폴더를 지정해서 NTFS 스트림(Streams) 검색/삭제 리뷰 - NTFS 숨겨진 영역 ADS |
| Strings v2.53 | 16.7.4 | O | X | strings.exe strings64.exe |
유니코드(Unicode)를 Ascii(Ansi)로 변환 * 유니코드 종류별로 테스트한 결과 - 불능 |
| Sync v2.2 | 16.7.4 | O | X | sync.exe sync64.exe |
유닉스 Sync와 같은 캐시에 남은 내용을 디스크에 강제로 쓰기(Flush) * 관리자 권한 필요 |
| Sysmon v13.01 System Monitor |
21.1.13 | O | X | Sysmon.exe Sysmon64.exe |
서비스와 디바이스 드라이버를 설치, 이벤트 로그에서 동작하며 감시. 프로세스 생성, 네트워크 연결, 파일 생성일 변경 등의 상세한 정보 제공. 악의적이거나 변친적인 행위를 알 수 있으며, 공격자와 악성코드가 네트워크에서 어떻게 동작하는지 이해할 수 있다. 하지만 그런 공격으로 부터 보호하거나 시스템을 감추는 등의 방어는 하지 않는다. |
| TCPView v3.05 | 11.7.25 | X | O | Tcpview.exe Tcpvcon.exe tcpview.chm TCPVIEW.HLP |
TCP와 UDP 엔드포인트에서의 로컬과 원격 주소, TCP 연결 상태 등의 상세 목록 보이기 * GUI: Tcpview, CUI: Tcpvcon 3.01 |
| Testlimit v5.24 | 16.11.17 | O | X | Testlimit.exe Testlimit64.exe |
적은 리소스의 메모리, 핸들, 스레드, 다른 시스템 개체 등으로 시뮬레이션하는 스트레스 테스트 유틸 |
| VMMap v3.31 | 20.11.4 | O | O | vmmap.exe vmmap64.exe Vmmap.chm |
프로세스의 가상과 물리적인 메모리 분석 유틸 |
| VolumeID v2.1 | 16.7.4 | O | X | Volumeid.exe Volumeid64.exe |
FAT과 NTFS 디스크(플로피, 하드, SSD 등)의 볼륨 ID(Volume ID) 변경 |
| Whois v1.21 | 19.12.11 | O | C | whois.exe whois64.exe |
도메인 이름 또는 IP 주소의 등록 정보 조회 |
| WinObj v2.23 | 20.11.25 | O | O | Winobj.exe Winobj64.exe WINOBJ.HLP |
NT 객체 관리자(Object Manager)의 네임스페이스(Namespace)를 보고 접근할 수 있는 API를 사용하는 유틸. SDK 버전보다 더 낫다. |
| ZoomIt v4.52 | 19.12.11 | O | O | ZoomIt.exe ZoomIt64.exe |
화면 확대 유틸. 선그리기, 문자 입력 등의 부가 기능. 단축키 사용자 정의. 트레이 영역에 상주. * 강추!!! |
| 작성자: 키그[KygG] | |||||
페이지: https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
파일: SysinternalsSuite.zip (38.1 MB)
* 위 표는 HTML과 CSS3 만으로 만들었습니다. 너무 많아 정리도 필요헸고, 계속 잊어버리고 찾는 반복이라서...ㅠㅠ
* 윈도우 10 20H2 를 사용하는데, 아예 응답이 없는 것들이 꽤 됩니다. 너무 오래된 것들은 아예 제외하는 것이 정신건강에 이로울 것입니다...ㅋ
* 해당 페이지의 버전과 스위트의 것이 다른 것도 있는데, 스위트의 버전이 더 높습니다.
* 첨부 파일을 받아서 보는 것이 가장 좋습니다
소스
https://pastebin.com/6pa2TbvA
https://glitch.com/edit/#!/artistic-dear-magic
https://repl.it/@kygger1/SysinternalsSuite#index.html
프리뷰
https://www.outpan.com/app/4e8a0e114d/sysinternalssuite2021
https://sysinternalssuite--kygger1.repl.co/
https://artistic-dear-magic.glitch.me
http://plnkr.co/edit/3ltyhIWswpJ97nj7?preview
댓글 [1]
-
홍이잠 2021.02.14 10:31
좋은자료 감사합니다.. 즐겁고 행복한 시간 되세요♡