Перевірте це в Windows Sandbox Знайдіть Windows Sandbox у вікні пошуку Windows, щоб запустити його. Тепер скопіюйте файл, а потім вставте його в пісочницю Windows. Потім ви можете запустити його та подивитися, що він робить після виконання.
Коли ви відкриваєте файл EXE у 7-Zip, вам буде показано список файлів і папок, які містить файл EXE. Ви можете двічі клацніть папки, щоб побачити файли, що зберігаються всередині. Ви можете вибрати кілька файлів, утримуючи Ctrl і клацаючи кожен. Після вибору файлів натисніть кнопку «Видобути».
Я знайшов можливий шлях.
- Налаштування віртуальної машини Windows.
- Встановіть на нього «Монітор процесів».
- Виконайте exe.
- Знайдіть PID процесу з exe.
- Фільтр PID цього процесу в «Моніторі процесу»
- Дивіться зміни наживо.
Аналіз шкідливих файлів: Exe
- Давайте розпакуємо цей зразок, який ми завантажили, і збережемо .exe локально. …
- Тепер ми використаємо інший інструмент ідентифікатора файлів. …
- YARA — це інструмент, який використовується для ідентифікації та класифікації зразків шкідливих програм на основі текстових або двійкових шаблонів. …
- Отримаємо ще один підпис за допомогою інструменту clamscan: clamscan sample.exe.
Вам потрібно оголосити екземпляр WindowExtenderClass, а потім викликати IsInstanceRunning для цього класу. ЯКЩО МИ. IsInstanceRunning('Notepad.exe') Message('Програма Notepad.exe все ще працює') .