2021年5月24日
RUNDLL32.EXE的多种使用方式和检测特征
摘要: 恶意软件作者通常会模仿合法的Windows进程,因此经常可以看到恶意软件伪装为svchost.exe、rundll32.exe或Isass.exe进程,攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。 关于RUNDLL32.EXE 用于运行DLL,即运行动态链 阅读全文
posted @ 2021-05-24 14:54 ReVe1Se 阅读(571) 评论(0) 推荐(0) 编辑