Estoy tratando de ingresar a una nueva especialidad ocupacional militar para la comunidad cibernética y tengo algunas dificultades con algunas de las preguntas en un cuestionario. Las dos preguntas que tengo problemas son las siguientes. Estoy dispuesto a leer otros sitios web para encontrar las respuestas.
-
¿Cómo puede usarse una lista de procesos de Windows, vista a través de la Lista de tareas o la Lista de ps, para identificar procesos maliciosos? Identifique al menos 3 formas.
-
Una pieza de malware se ejecuta en una máquina con Windows 7 a través de la inyección del proceso, por lo que no aparece en una lista de procesos. ¿Qué técnica forense remota podría usarse para descubrir que el malware se está ejecutando en el contenido de un proceso específico?