현재 메모리에 올라가 있는 process 목록을 구하는 api
CreateToolHelp32Snapshot()
Process32First()
Process32Next()
walking process API를 이용해 explorer.exe 프로세스를 찾아서 explorer.exe의 자식 프로세스들을 모두 종료 시키는 코드
CreateToolHelp32Snapshot()
Process32First()
Process32Next()
walking process API를 이용해 explorer.exe 프로세스를 찾아서 explorer.exe의 자식 프로세스들을 모두 종료 시키는 코드
악성코드의 DLL injection api
GetProcAddress()
LoadLibrary()
CreateRemoteThread()
GetProcAddress()
LoadLibrary()
CreateRemoteThread()
잘봤어용
답글삭제