可列舉現正執行之 Process 所使用的 Dll及function 與檔案路徑
發表於 : 2005-08-05 08:45:36
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=3167
可列舉現正執行之 Process 所使用的 Dll及檔案路徑
listdlls 對於偵查是否被植入後門提供蠻好用的資訊 如果有使用到不正常path的dll ,那就必須小心檢查自己的電腦了, listdlls 支援 win9x and win nt/2000 ,相關下載資訊如下:
http://www.sysinternals.com/ntw2k/utilities.shtml
另外有一個工具 除可以列舉 process and dll (沒有path) 並把 註冊檔中之System Startup , User Startup, Run, RunOnce , RunServices , RunServicesOnce 的內容列舉隨時監控 ,查看是否有被植入 ,有關下載的資訊如下 ; http://www.wheresjames.com/software/Ins ... tupMgr.exe
可列舉現正執行之 Process 所使用的 Dll及檔案路徑
listdlls 對於偵查是否被植入後門提供蠻好用的資訊 如果有使用到不正常path的dll ,那就必須小心檢查自己的電腦了, listdlls 支援 win9x and win nt/2000 ,相關下載資訊如下:
http://www.sysinternals.com/ntw2k/utilities.shtml
另外有一個工具 除可以列舉 process and dll (沒有path) 並把 註冊檔中之System Startup , User Startup, Run, RunOnce , RunServices , RunServicesOnce 的內容列舉隨時監控 ,查看是否有被植入 ,有關下載的資訊如下 ; http://www.wheresjames.com/software/Ins ... tupMgr.exe