前段时间我遇到过这种情况:
Windows 7 机器感染了广告软件,广告标签突然在 chrome 中打开。很有侵略性的东西。最后我用一些恶意软件清除工具(adaware)摆脱了它,但这就像“我很幸运”的方法。
说它不起作用,看不到可疑的浏览器插件/扩展程序,所以它是一种不时产生的程序,可以在 chrome 中打开东西。假设我们已经查看了通常的地方(调度程序、启动注册表项、服务......)但什么也没找到,或者它太乱了。
你如何去追踪这样的事情?
任何方法都可以直接捕获进程,就像在某种系统范围的调试器中一样,我们可以告诉将自己附加到任何尝试使用execchrome(或 Windows 使用的任何调用)的进程上,这样我们就可以在它运行之前查看它离开 ?
任何开发/系统/RE 工具都可以做到这一点?