プロセスインジェクションを介して実行されているマルウェアを検出するために使用できるリモートのフォレンジック技術
マルウェアがWindows 7マシンでプロセスインジェクションを介して実行されているため、プロセスリストには表示されません。特定のプロセスのコンテンツの下でマルウェアが実行されていることを発見するために使用できるリモートのフォレンジック手法は何ですか?
私は間違いなくSys InternalsのProcess Monも使用します。
同じサイトからAutoRunsも調べます。偶然にマルウェアが持続する場合、AutoRunsはプロセスが起動時に開始されたかどうか、およびその他の有用な情報を表示します。幸運を!