Hello there, ('ω')ノ
実行中のマルウェアの詳細な検査ができるツールのひとつで。
Windows SysinternalsのProcess Explorerというものがあって。
なんとなくタスクマネージャのプロフェッショナル版のようなツールでして。
https://docs.microsoft.com/ja-jp/sysinternals/downloads/process-explorer
ダウンロード後に解凍して、『procexp64』を起動して。
このツールだと疑わしいプロセスは視覚的にとらえることができて。
次に疑わしいプロセスが見当たれば、下記のサイトへアップロードすると。
https://www.virustotal.com/gui/home/upload
分析してくれて。
それから、もう1つの重要な機能は、プロセスの内容もダンプできて。
同じような機能をもつVolatilityと違うのは。
メモリイメージを取得しなくてもダンプできることで。
対象のプロセスを右クリックして、ダンプを作成することに。
Best regards, (^^ゞ