会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
将者,智、信、仁、勇、严也。
Hi,我是李智华,华为-安全AI算法专家,欢迎来到安全攻防对抗的有趣世界。
博客园
首页
新随笔
联系
订阅
管理
2022年4月7日
进程注入分析实战——通过process explorer可以看到lab12-01.dll在运行时加载了, 要查看dll被哪个进程所使用,可以在process explorer里搜索!
摘要: 要查看dll被哪个进程所使用,可以在process explorer里搜索! 这个技巧在分析恶意DLL加载时候非常有用!!! 笔记 可以通过process explorer查看进程注入的dll,比如注入后可以看到lab12-01.dll在注入的运行进程里。 启动器 Launcher 用来加载恶意代码
阅读全文
posted @ 2022-04-07 18:05 bonelee
阅读(907)
评论(0)
推荐(0)
编辑
公告