Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: igor51 le octobre 27, 2012, 22:27:19

Titre: Utilisation de Process Explorer pour détecter des malwares
Posté par: igor51 le octobre 27, 2012, 22:27:19
Utilisation de Process Explorer pour détecter des malwares:


Nous allons nous intéresser à l'étude d'un programme malicieux. Pour que ce soit plus simple à suivre, nous l'avons renommé toto.exe

(http://security-x.fr/img/public/processexplorer2/Capture01.jpg)

Juste en regardant comme cela, si nous n'avions pas renommé le processus, il n'y aurait que peu d'informations à notre disposition.

(http://security-x.fr/img/public/processexplorer2/Capture05.jpg)

(http://security-x.fr/img/public/processexplorer2/Capture06.jpg)


Titre: Re : Utilisation de Process Explorer pour détecter des malwares
Posté par: igor51 le novembre 02, 2012, 21:18:00
Comprendre le fonctionnement de Process Explorer : http://forum.security-x.fr/tutoriels-317/utilisation-de-process-explorer-de-sysinternals-7094/