프로세스 익스플로러(Process Explorer) 다운로드 사용법

오늘은 프로세스 익스플로러(Process Explorer) 다운로드 사용법에 대해알아보려고합니다.
상세한 프로세스를 보실때 편합니다. 대박이죠 물론 프리웨어~
Process Explorer는 이름에서 알수 있듯이 윈도우의 탐색기처럼 PC에서 실행되고 있는 프로세스들을 탐색하는 도구이다..
윈도우에서 현재 내 PC에서 실행 중인 프로세스를 확인하는 방법은 Ctrl-Alt-del 키를 눌러 작업관리자 창을 띄워 '프로세스' 탭을 선택하면 된다.
윈도우에서 기본적으로 제공하는 작업관리자는 현재 실행중인 프로세스들과 프로세스 소유자, CPU 점유율, 그리고 점유 메모리 용량을 보여준다. 
윈도우에서 여러 개의 작업도중 동작이 비정상적으로 멈출 때 강제적으로 프로세스를 끝낼 때 자주 사용하는 도구이다.
하지만 PC 바이러스나 웜 또는 백도어 프로그램들의 경우, 작업관리자의 프로세스 목록에 나타나지 않도록 위장하고 있는 경우가 다 반사이고 어떤 경우에는 작업관리자 자체를 띄우지 않도록 방해하므로 내 PC에서 실행되고 있는 유해 프로그램의 실행 프로세스를 확인할 방법이 없다.
이 때 필요한 것이 바로 Process Explorer 도구이다.
Pocess Explorer 창을 통해 각 프로세스를 선택하고 선택한 프로세스를 정지시키거나 해당 프로세스의 속성을 확인할 수 있다. 특히 프로세스를 두번 클릭하면 해당 프로세스에 대한 자세한 정보를 보여주는 창이 뜨며 선택한 프로세스의 파일명 및 경로, 성능, 성능 그래프, thread, TCP/IP 연결현황, 보안, 환경변수, 그리고 해당 프로세스 실행파일 내에 포함되어 있는 문자열을 보여준다.
이러한 프로세스 정보를 가지고 실행 중이 프로세스가 악성 프로세스인지 정상적인 프로세스인지 판단할 수 있게된다.

첨부파일은 Process Explorer 16.43 버전이에요.(무설치 버전)

프리웨어이기 때문에 사용에 제한이 없어요.(개인, 기업 모두 무료)

 

 

Process Explorer.zip

1.90MB

 

 

다운로드 받아 압축을 풀게되면

 

세개의 파일이 생성되는데

procexp.exe 는 32비트용이고, procexp64.exe는 64비트용입니다.

64비트 운영체제를 사용하시는분은 둘중 아무거나 실행 해도 됩니다.

설치 필요 없이 파일만 클릭하면 프로그램 실행됩니다 

 

 

처음 실행하면  Process Explorer License Agreement 창이 뜨는데 Agree 버튼을 눌러주면 됩니다.

 

실행된 Process Explorer의 모습입니다 .
그림처럼 사용하는 프로세스를 트리형태로 보여주고 관리할수 있게 해주는 툴입니다.!!
이거야 말로 프리!!
전 작업관리자대신 사용하고 있습니다!!

 

 

 

먼저 프로세서 를 보고자하는 프로그램을 실행시킨후

Process Explorer 메인창에서 위에 그림과같이 빨간 네모로 표시된 것을
마우스로 꾹 누르고 누른 상태에서 프로세스 를 볼 프로그램에 떨어뜨리시기 바랍니다.

 

 예제로 메모장에 떨어 뜨리면 

 

그러면 프로세스가 Process Explorer 메인창에서 파란색줄로 진하게  표시가 될 것입니다 .
이렇게 해서 프로세서를 바로 찾을 수 있구요. 프로세스들을 감시할수 있습니다.

 

프로세스를 자세히 보고싶으면 해당 프로세스 선택하고 오른쪽 마우스 클릭후 Properties (속성) 을 눌러줍니다.

 

그럼 이렇게 속성 창이 뜨는데 Strings 탭을 눌러주세요.

 

Strings 탭을 누르고 스크롤바를 쭉 아래로 내려보시면

프로그램에서 사용된 API , 함수 등을 한눈에 볼 수 있어요.^^

프로그램 내부까지 볼 수 있어, 매우 유용해요.^^

이 프로그램은 악성코드 분석할때 많이 사용되는 프로그램입니다.

자세한 사용법을 원하신다면 Daum에서 "Process Explorer 사용법"을 검색하면 많이 있습니다.