2015-05-19から1日間の記事一覧

デバッガ検出技術:Parent Process

一般的に、プロセスはその親(ダブルクリックで実行するなどが要因)としてexplorer.exeを持っています。explorer.exe以外の親プロセスはを持っている場合、そのアプリケーションは別のアプリケーションによって生成されていることを示唆しているため、それ…