ShellExecuteやWinExecの検知 #80
Description
ShellExecuteAやWinExec等の外部ファイルを実行できるAPIをフックし、何のファイルを実行しようとしているかを表示する。
どうやらWinExecは内部でCreateProcessを呼んでるらしいので、これも検証
{{ message }}
ShellExecuteAやWinExec等の外部ファイルを実行できるAPIをフックし、何のファイルを実行しようとしているかを表示する。
どうやらWinExecは内部でCreateProcessを呼んでるらしいので、これも検証