可列舉現正執行之 Process 所使用的 Dll及function 與檔案路徑

MSFT相關
回覆文章
yehlu
Site Admin
文章: 3245
註冊時間: 2004-04-15 17:20:21
來自: CodeCharge Support Engineer

可列舉現正執行之 Process 所使用的 Dll及function 與檔案路徑

文章 yehlu »

http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3167

可列舉現正執行之 Process 所使用的 Dll及檔案路徑

listdlls 對於偵查是否被植入後門提供蠻好用的資訊 如果有使用到不正常path的dll ,那就必須小心檢查自己的電腦了, listdlls 支援 win9x and win nt/2000 ,相關下載資訊如下:
http://www.sysinternals.com/ntw2k/utilities.shtml

另外有一個工具 除可以列舉 process and dll (沒有path) 並把 註冊檔中之System Startup , User Startup, Run, RunOnce , RunServices , RunServicesOnce 的內容列舉隨時監控 ,查看是否有被植入 ,有關下載的資訊如下 ; http://www.wheresjames.com/software/Ins ... tupMgr.exe
回頂端
回覆文章

回到「Microsoft」