자 료 실
유틸리티 Command Spy 1.0.1
2022.06.24 01:23
Command Spy는 Windows 시스템에서 새 프로세스를 모니터링하는 유틸리티입니다. 이를 통해 각 새 프로세스와 함께 실행되는 명령줄 옵션을 볼 수 있습니다. 특정 실행 파일을 필터링하고(기본적으로 LOLBAS 사용) 새 프로세스를 자동으로 제거할 수 있습니다. 이것은 CCDC를 위한 실험으로 만들어졌습니다.
WMI를 사용하여 새 프로세스를 가져옵니다. 이에 대한 주의 사항은 WMI가 다소 느리다는 것입니다. 즉, 프로세스가 매우 짧은 시간(하위 초) 내에 시작되고 완료될 경우 이벤트가 트리거되지 않을 수 있습니다.
.NET 4.6.2+ 필요합니다.
감사합니다. ^_^