我期待创建/运行一个程序或者一个允许你比较两个进程字符串的脚本,比较将来自一个.txt文件,让我详细说明。
.txt文件,内存过程中有超过400.000+个字符串。(由Process Hacker 2保存的那些)X进程的两个实例;名为X1的进程将是一个干净的进程(或者只是称之为vanilla),名为X2的进程将是相同的进程,但在这种情况下,它将被感染/被黑客攻击/修改。X2如前所述受到感染,但会尝试自毁并尝试恢复为原始X1进程。当然,它并非100%完美,它会留下原始X1过程中永远不应存在的字符串。X1(干净文件),则表示进程本身以该特定字符串开头,并且&# 39;一切都好(字符串被丢弃);另一方面,如果字符串 显示在进程X1中但 显示在X2中,则表示该进程已被感染。为什么从X2进程中找到非香草字符串这么复杂?
X1进程。 我正在寻找的是找到在自毁时不会被删除的少量字符串,所以无论何时检查这两个进程,你都会发现那些不是原始进程的进程,因此,声称该过程已被感染。
额外信息:我想要分析的过程是java,但如果我们谈论的是一般流程,那就无关紧要了。存储器中。