Hi,
kennt jemand einen Link oder eine Liste, wo von einer Windowsstandardinstallation, die Prozesse mit zugehörigen DLL’s aufgeführt sind? Hatte schon mal gegoogled aber bisher nichts brauchbares gefunden. Zweck ist Malwareanalyse auf Windowscomputern.
Und als Zusatzfrage, bleibt der lsass-Prozess (Windowslogin) bis zum shutdown aktiv?
Gruß
Hi,
danke erstmal für die schnelle Antwort!
Aber meine Frage bezog sich gerade auf Russinovich Vorgehensweise. Der Processexplorer zeigt mir ja nur die aktuell geladenen Prozesse und deren DLL’s.
Was ich brauche (aus Mangel an Erfahrung) ist eine Liste von Prozessen, die bei einer Standardinstallation von Windows ablaufen und welche Childprozesse sie starten + zugehöriger DLL’s, mir ist auch bewusst, dass das für manche Prozesse nicht möglich ist Bsp. svchost, da dieser ein allgemeiner Host-Windows-Dienst-Prozess ist und in abhängigkeit von seinem Start auch verschiedene DLL’s läd.
Aber es gibt Prozesse wie lsass, die bestimmte DLL’s immer laden und bei einem Vergleich mit einer Liste, könnte man so Malware aufspüren. Da heutzutage professionell entwickelte Malware sich in Windowsprozessen versteckt.
Zur Not kann ich auch Windows vituell neu installieren und mittels Processexplorer eine Liste für jeden Prozess und zugehörigen DLL’s erstellen, wollte mir die Arbeit aber ersparen, falls es schon so eine Liste im Internet gibt.
Gruß