privsec 코드 분석+ artifact 분석

http://forensic.korea.ac.kr/DFWIKI/index.php/레지스트리_분석_도구

Process Monitor

https://www.benjaminlog.com/entry/ProcessMonitor (블로그 기능 간단한 설명)

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon (다운로드)

프로세스 트리로 확인한 fodhelper 밑에 empire 실행 process