Un pezzo di malware è in esecuzione su un computer Windows 7 tramite l'iniezione di processo, quindi non viene visualizzato in un elenco di processi. Quale tecnica forense remota potrebbe essere utilizzata per scoprire che il malware è in esecuzione sotto il contenuto di un processo specifico?
Sicuramente userò Process Mon anche da Sys Internals.
Link: Pagina di download di Process Monitor
Vorrei anche esaminare AutoRuns dallo stesso sito. Se per caso il malware è persistente, AutoRuns ti mostrerà se il processo è avviato all'avvio - così come altre informazioni utili. In bocca al lupo!