Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: igor51 le octobre 27, 2012, 22:27:19

Titre: Utilisation de Process Explorer pour détecter des malwares
Posté par: igor51 le octobre 27, 2012, 22:27:19
Utilisation de Process Explorer pour détecter des malwares:


Nous allons nous intéresser à l'étude d'un programme malicieux. Pour que ce soit plus simple à suivre, nous l'avons renommé toto.exe

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fprocessexplorer2%2FCapture01.jpg&hash=8b8221b6d05e26f95eb574a4171c34ab)

Juste en regardant comme cela, si nous n'avions pas renommé le processus, il n'y aurait que peu d'informations à notre disposition.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fprocessexplorer2%2FCapture05.jpg&hash=722502b40dc732bcc85ea89ce3cf663c)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fprocessexplorer2%2FCapture06.jpg&hash=e25cce9ffd63765811bbec21eed2ca82)


Titre: Re : Utilisation de Process Explorer pour détecter des malwares
Posté par: igor51 le novembre 02, 2012, 21:18:00
Comprendre le fonctionnement de Process Explorer : http://forum.security-x.fr/tutoriels-317/utilisation-de-process-explorer-de-sysinternals-7094/