标签: code-injection malware
我有一个程序。当它运行时,它运行另一个合法进程(f.e. icq.exe,atp。)然后它将自己的代码注入其中(f.e. icq.exe)。 Icq.exe不会被运行,它只出现在taskmaanager中。数字签名和ICQ.exe所拥有的一切。 当我查看内存中的字符串时,没有任何内容,icq.exe中没有任何内容,而是来自运行此内容的常用程序。
怎么可能?我在找东西,却找不到任何东西。它不只运行icq。但它在硬盘上勉强拿起了一些程序。