윈도우 이벤트 추적기(ETW)용 파이썬 래퍼 - 악성 코드 분석가의 잇템!

윈도우 이벤트 추적기(ETW)는 시스템과 소프트웨어 진단과 성능 모니터링을 위해 윈도우 2000 버전부터 운영체제에 포함되었습니다. 이후 윈도우 비스타가 출시되면서 ETW는 디버깅 메커니즘까지 소화하는 도구로 비약적인 발전을 합니다. 운영체제 밑단까지 자세히 볼 수 있는 종합선물 세트로 변신하면서부터 ETW는 소프트웨어 개발자, 하드웨어 개발자들 사이에 널리 쓰이게 됩니다. 오늘은 악성 코드 분석가를 위해 파이어아이 ICE(Innovation and Custom Engineering) 부서에서 특별히 만든 ETW용 파이썬 래퍼인 Pywintrace를 소개합니다. 종합선물 세트로 진화한 ETWETW의 기본 구조는 다음과 같습니다. 프로바이더, 컨트롤러, 컨슈머 세 가.......

[출처] http://fireeyekorea.blog.me/221107984774

0개의 댓글이 있습니다.

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입