Hello there, ('ω')ノ

 

実行中のマルウェアの詳細な検査ができるツールのひとつで。

Windows SysinternalsのProcess Explorerというものがあって。

なんとなくタスクマネージャのプロフェッショナル版のようなツールでして。

 

 

 

　https://docs.microsoft.com/ja-jp/sysinternals/downloads/process-explorer

 

 

ダウンロード後に解凍して、『procexp64』を起動して。

このツールだと疑わしいプロセスは視覚的にとらえることができて。

 

 

次に疑わしいプロセスが見当たれば、下記のサイトへアップロードすると。

　https://www.virustotal.com/gui/home/upload

 

 

分析してくれて。

 

 

それから、もう1つの重要な機能は、プロセスの内容もダンプできて。

同じような機能をもつVolatilityと違うのは。

メモリイメージを取得しなくてもダンプできることで。

対象のプロセスを右クリックして、ダンプを作成することに。

 

 

Best regards, (^^ゞ