哪些远程取证技术可用于发现通过进程注入运行的恶意软件

信息安全 恶意软件 取证 注射 过程
2021-09-01 04:43:57

一段恶意软件通过进程注入在 Windows 7 机器上运行,因此它不会出现在进程列表中。可以使用什么远程取证技术来发现恶意软件在特定进程的内容下运行?

1个回答

我肯定也会使用 Sys Internals 的 Process Mon。

链接:进程监视器下载页面

我也会从同一个站点研究 AutoRuns。如果恶意软件偶然持续存在,AutoRuns 将向您显示该过程是否在启动时启动 - 以及其他有用信息。祝你好运!

其它你可能感兴趣的问题
上一篇如何绕过 mysql_real_escape_string 来利用 SQLi 漏洞? 下一篇发送探测请求帧 | 接收探测响应——Scapy