¿Qué técnica forense remota podría usarse para descubrir un malware que se ejecuta a través de una inyección de proceso?

5

Una pieza de malware se está ejecutando en una máquina con Windows 7 a través de la inyección del proceso, por lo que no aparece en una lista de procesos. ¿Qué técnica forense remota podría usarse para descubrir que el malware se está ejecutando en el contenido de un proceso específico?

    
pregunta Whatever you want 09.08.2016 - 00:08
fuente

1 respuesta

2

Definitivamente, también usaría Process Mon de Sys Internals.

Enlace: Página de descarga de Process Monitor

También vería AutoRuns también desde el mismo sitio. Si por casualidad el malware es persistente, AutoRuns le mostrará si el proceso se inicia al inicio o no, así como otra información útil. ¡Buena suerte!

    
respondido por el Tyler Gallenbeck 09.08.2016 - 07:55
fuente

Lea otras preguntas en las etiquetas