例如,使用 SysInternals Process Explorer,我可以简要地看到一个进程弹出,我甚至可以在屏幕上看到该窗口半秒钟,但我无法弄清楚使用哪种工具或方法来捕获它并获取其进程信息。
这是针对课堂的,不是针对某种实际病毒的帮助。我们应该自己研究答案,但你可以想象,“弹出”的结果中挤满了针对一般用户的帮助文章。我正在寻找安全分析师的方法。我愿意使用 sysinternals 或 powershell。
当我向讲师询问如何系统地捕获进程时,他们告诉我只需查看进程列表并快速右键单击即可。这似乎是解决问题的业余方法。