EASY7

[윈도우] Process Monitor 파일 삭제 로그 본문

보안 공부/윈도우

[윈도우] Process Monitor 파일 삭제 로그

E.asiest 2022. 4. 19. 23:37

- 파일 삭제(휴지통으로 보내기)

  • SetDispositionInformationEx
  • SetDispositionInformaionFile

https://www.reddit.com/r/sysadmin/comments/t9tw3x/how_to_use_procmon_to_determine_what_process_is/

 

- 파일 리네임(F2 입력) test.txt > test2.txt

  • SetRenameInformationFile

 

- 파일 이동 C:\Temp\test2.txt > C:\Temp\ssl\test2.txt

  • SetRenameInformationFile

 

 

저작자표시 비영리 변경금지

'보안 공부 > 윈도우' 카테고리의 다른 글

[윈도우] Microsoft MSSQL 2000 용 JDBC Driver  (0) 2022.04.26
[윈도우] 배치 파일 예시  (0) 2022.01.18
UUID 조회 및 변경  (0) 2021.11.24
[윈도우] 관리자 계정에 암호가 걸렸을 때 해결하는 방법  (0) 2021.10.04
IE(인터넷 익스플로어) 화면이 안보여요  (0) 2020.11.03
'보안 공부/윈도우' Related Articles more
Comments