Quale tecnica forense remota potrebbe essere utilizzata per scoprire un malware in esecuzione tramite l'iniezione di processo

5

Un pezzo di malware è in esecuzione su un computer Windows 7 tramite l'iniezione di processo, quindi non viene visualizzato in un elenco di processi. Quale tecnica forense remota potrebbe essere utilizzata per scoprire che il malware è in esecuzione sotto il contenuto di un processo specifico?

    
posta Whatever you want 09.08.2016 - 00:08
fonte

1 risposta

2

Sicuramente userò Process Mon anche da Sys Internals.

Link: Pagina di download di Process Monitor

Vorrei anche esaminare AutoRuns dallo stesso sito. Se per caso il malware è persistente, AutoRuns ti mostrerà se il processo è avviato all'avvio - così come altre informazioni utili. In bocca al lupo!

    
risposta data 09.08.2016 - 07:55
fonte

Leggi altre domande sui tag