在我的 PC 上,某些程序不断启动 app1.exe。启动程序是 exe、dll、任务、服务等。我想找出启动 app1.exe 的应用程序。有办法找到它吗?有办法跟踪和监控它吗?
任务管理器启动,任务计划检查 app1.exe 不存在。任何地方都没有关于 app1.exe 的条目。
它不是你可以在任务调度或服务中看到的东西。它被嵌入为源代码。
代码逻辑是这样的。
if file not exist "c:\app1.exe" {
download app1.exe to "C:\"
}
run "c:\app1.exe"
答案1
获取并运行Microsoft Sysinternals 的进程浏览器。
您可以双击任何进程,然后在其特性窗口图像选项卡上有一个字段父母它显示了父应用程序及其 PID。这是启动应用程序的进程。
如果父进程不再存在,则仅显示 PID。在这种情况下,您可以按照以下说明查找父进程相关超级用户问答。