Рет қаралды 1,234
Görev yöneticisinde "explorer.exe" oalrak gördüğünüz bir truva atı olabilir. Tehdit avcılığı çalışmaları sırasında çalışan processlere bakmak yeterli olmaz, process davranışlarının da incelenmesi gerekir.
Bu örnekte: C# ile yazdığım bir yazılım Meterpreter zararlısını işletim sisteminin explorer.exe için ayırdığı bellekte çalıştırıyor.