新加坡星展银行总部:怎么才能知道dll文件是被什么程序给调用的?
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/11 01:13:50
发现system32下面出现了新的dll文件:khfdaww.dll,怀疑是木马程序带的,但不能被删除,说正在使用中。想知道怎么查它是被什么程序给调用的,谢谢。
分析EXE的模块就可以看到,用 icesword
这里有下
http://tbxy.blog.com.cn/archives/2006/1435933.shtml