Sto cercando di entrare in una nuova specialità professionale militare per la cyber community e sto riscontrando alcune difficoltà con alcune domande su un questionario. Le due domande che ho riscontrato sono le seguenti. Sono disposto a leggere altri siti Web per trovare le risposte.
-
In che modo è possibile utilizzare un elenco di processi di Windows, visualizzato tramite Elenco attività o Pslist, per identificare i processi dannosi? Identifica almeno 3 modi.
-
Un pezzo di malware è in esecuzione su un computer Windows 7 tramite l'iniezione di processo, quindi non viene visualizzato in un elenco di processi. Quale tecnica forense remota potrebbe essere utilizzata per scoprire che il malware è in esecuzione sotto il contenuto di un processo specifico?