2022年4月7日
进程注入分析实战——通过process explorer可以看到lab12-01.dll在运行时加载了, 要查看dll被哪个进程所使用,可以在process explorer里搜索!
摘要: 要查看dll被哪个进程所使用,可以在process explorer里搜索! 这个技巧在分析恶意DLL加载时候非常有用!!! 笔记 可以通过process explorer查看进程注入的dll,比如注入后可以看到lab12-01.dll在注入的运行进程里。 启动器 Launcher 用来加载恶意代码 阅读全文
posted @ 2022-04-07 18:05 bonelee 阅读(907) 评论(0) 推荐(0) 编辑