[Windows] Processes
Untuk melihat daftar proses yang sedang berjalan pada sistem Windows, kita bisa menggunakan perintah ps seperti berikut:
1
2
3
beacon> ps
PS> ps
Jika user yang kita jalankan saat ini tidak berjalan sebagai administrator, kita tidak akan dapat melihat informasi dari proses yang bukan milik user tersebut.
Ada beberapa proses yang bisa kita lihat dengan menggunakan perintah ini, seperti kita mengetahui bahwa sistem menjalankan sistem keamanan seperti Sysmon64, MsMpEng, elastic-endpoint, dan elastic-agent.
This post is licensed under CC BY 4.0 by the author.