Domande con tag 'process'

domande con tag
1
risposta

Separazione dei privilegi sui processi padre / figlio sui sistemi UNIX?

Stavo scorrendo un documento di ricerca di Google relativo alla separazione dei privilegi e mi sono sentito perso durante la lettura di questo: In Unix, every process runs within its own protection domain, i.e., the operating system pro...
posta 02.06.2015 - 17:33
1
risposta

Perché i file temporanei con suffisso PID sono vulnerabili

Perché questo è un problema di sicurezza? > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820331 > > very predictable temporary files (like > /tmp/cronic.out.$$) that depends only on PID: > OUT=/tmp/cronic.out.$$ > ERR=/...
posta 10.04.2016 - 23:49
3
risposte

Identifica processi dannosi / Suscipico dall'elenco dei processi

Ho una lista di 1000 processi e voglio identificare quali di essi sono legittimi e quali no. Ho solo il nome dei processi e voglio categorizzarli. C'è un modo per ottenere informazioni su tali processi a livello di codice ? Se riesco almeno...
posta 28.07.2015 - 06:23
2
risposte

Può essere eseguito un malware zippato?

Ho un file dannoso compresso in .gz che non è stato aperto. Tuttavia, quando ho provato a eliminare la cartella contenente il file, non ero in grado di causa dei processi in esecuzione. Un malware zippato può essere eseguito su Windows?     
posta 15.05.2017 - 12:17
1
risposta

Comprensione dei processi in "persone, processi e tecnologia"

Nel modello di sicurezza "persone, processi e tecnologia" reso popolare da Bruce Schneier - link Viene discusso di come si possono verificare attacchi / attacchi su uno di questi 3 livelli generali. Per sfruttare la tecnologia, questo è...
posta 31.10.2017 - 03:14
1
risposta

Kernel32.dll, Kernelbase.dll e Malware

Ho notato che lo stesso malware esporta CreateProcessInternalW da kernel32.dll in Windows 7 e KernelBase.dll in Windows 10. Perché sta esportando la stessa funzione da diverse DLL?     
posta 26.02.2018 - 22:25
0
risposte

Controllo accessi al buffer allocato [chiuso]

Ho un sistema che contiene un processo che assegna memoria ad altri processi dal suo buffer di memoria interno, ogni processo che ha bisogno di allocazione di memoria deve iscriversi con il processo di allocazione e quindi ottenere un puntatore...
posta 29.05.2018 - 13:47
0
risposte

Determina in quale processo si nasconde un virus [chiuso]

Il mio computer ha uno di quei virus Recycle bin, e621ca05.exe. È una vecchia installazione di Windows XP e non posso nemmeno entrare in modalità provvisoria perché era già in uno stato traballante. Quindi non posso seguire i passaggi descritti...
posta 29.04.2015 - 10:34
0
risposte

Il processo Wslxrqjet.exe, taggato "Google Chrome", è dannoso?

Istanze multiple (tra 3 e 15) di questo processo Wslxrqjet.exe sono in esecuzione sul mio sistema Windows 8 in ogni momento. Il campo "Descrizione" di Task Manager di Windows per tutte le istanze è "Google Chrome". Eppure ho disinstallato G...
posta 12.12.2014 - 07:47
1
risposta

Process Hollowing e Kernel

Ancora non capisco appieno come funzioni lo scavamento del processo. So come farlo e capisco ogni passo nell'usarlo. Ma perché il sistema continua a vedere il processo come il processo "host" e non il processo di destinazione alla fine, anche...
posta 15.10.2016 - 00:19